Microsoft schrapt de nood aan wachtwoorden voor je Microsoft-account wanneer je de Edge-browser gebruikt. Windows Hello of een FIDO2-compatibele sleutel is voortaan genoeg. Er is ook een Microsoft Authenticator app waarmee je dankzij tweestapsverificatie extra veiligheid kan inbouwen.
Vandaag zijn er nog veel teveel mensen die fout omgaan met hun wachtwoorden. Drie op vier mensen gebruikt voor meerdere accounts hetzelfde wachtwoord en 21 procent gebruikt een wachtwoord dat ouder dan 10 jaar is. Deze slechte gewoontes kunnen binnenkort de vuilbak in want steeds meer diensten ondersteunen inloggen zonder wachtwoord. Microsoft is de volgende in lijn met internetbrowser Edge en hun eigen Microsoft-account.
Vanaf vandaag kunnen gebruikers inloggen op hun Microsoft-account dankzij Windows Hello (biometrische authenticatie via Windows 10) of een FIDO2-compatibele sleutel.
Azure Active Directory
Wachtwoordvrij inloggen start deze week voor iedereen die de Windows 10 October 2018 Update (versie 1809) heeft geïnstalleerd en actief is op Outlook.com, Office 365, Skype, OneDrive, Cortana, Microsoft Edge, Xbox Live, Mixer, Microsoft Store, Bing en MSN.com. Edge ondersteunt WebAuthn en CTAP2 om inloggen zonder wachtwoord mogelijk te maken.
Lees dit: World Password Day 2018: 5 tips om je online beter te beschermen
Volgend jaar wil Microsoft hetzelfde uitrollen voor werk- en school-accounts in Azure Active Directory. Bedrijfsklanten zullen deze functie in preview kunnen testen dit eindejaar.
Om van deze functie gebruik te maken, moet je ze eerst activeren. Zorg ervoor dat je de laatste nieuwe update hebt geïnstalleerd. Surf naar de Microsoft accountpagina in Edge, log in en kies Beveiliging. Selecteer daarna meer beveiligingsopties onderaan. Hier kan je kiezen of je Windows Hello wil activeren, of een FIDO2-compatibele sleutel.
Nakomer
Microsoft is niet de eerste die alternatieven biedt voor wachtwoorden om accounts te beveiligen. Google voorziet zijn werknemers al sinds 2017 met FIDO2-sleutels om veiligheidsredenen en heeft de functie wereldwijd uitgerold. We gingen eerder dit jaar aan de slag met de Google Titan Security Key en waren onder de indruk hoe eenvoudig zo’n oplossing werkt. Wie al zo’n sleutel heeft, kan die ook eenvoudigweg gebruiken voor zijn Microsoft-account.
Edge is de vierde browser die voortaan FIDO2-sleutels ondersteunt en de allereerste met Windows Hello. Firefox, Opera en Chrome hebben al langer een wachtwoordvrije browser beschikbaar. Voorlopig biedt nog maar een handvol diensten ondersteuning voor de relatief nieuwe standaard, waaronder Google, Facebook, Dropbox en GitHub.
Heb jij eigenlijk zo’n FIDO2-sleutel nodig? Het staat buiten kijf dat een hardwaresleutel op dit moment de veiligste vorm van tweestapsverificatie is, maar de technologie is nog niet zo wijdverspreid. Het aantal compatibele websites en diensten is vandaag heel beperkt en het zal nog even duren voordat je overal met dit soort sleutels kan inloggen.
Gerelateerd: Google Titan Security Key: zet phishing volledig buitenspel