Microsoft heeft een nieuwe Insider-build voor Windows 10 20H1 gelost, die een nieuwe inlogoptie toevoegt om zonder wachtwoord aan te melden op het systeem. Daarmee timmert het bedrijf verder aan zijn wachtwoordloze toekomst.
De functie is onderdeel van Windows 10 Insider Preview Build 18936 (20H1), die deze week werd uitgerold naar Insiders in de Fast Ring. De update introduceert enkele algemene verbeteringen, maar ook een beperkt aantal nieuwe functies, waaronder de wachtwoordloze inlogoptie.
Daarmee kan je met je Microsoft-account aanmelden op Windows 10, zonder je wachtwoord te gebruiken. In plaats daarvan log je in via Windows Hello (gezichtsherkenning, vingerafdruk of pincode) of een hardwaresleutel.
Om de functie te activeren ga ja naar ‘Instellingen’ > ‘Accounts’ > ‘Aanmeldingsopties’. Daar kan je er vervolgens voor kiezen om je apparaat wachtwoordloos te maken. Zit je op de bewuste Insider-build, maar zie je de optie nog niet, is het een kwestie van geduld: Microsoft rolt de functie geleidelijk uit naar meer testers.
Microsoft levert op verschillende vlakken inspanningen om de afhankelijkheid van wachtwoorden te verkleinen. Zo kan je sinds kort een Microsoft-account maken zonder wachtwoord, op basis van je telefoonnummer en tijdelijke sms-code, waarmee je vanaf de Mei 2019 Update ook op Windows 10 kan aanmelden.
FIDO2
Sinds de Mei 2019 Update is het ook mogelijk om met een FIDO2-hardwaresleutel aan te melden op Windows, als veilig alternatief voor biometrische verificatie, pincode of wachtwoord. Die FIDO2-verificatie is sinds deze week ook in public preview voor Azure Active Directory, zodat hardwaresleutels op schaal in organisaties kunnen worden uitgerold.
“Helaas zijn wachtwoorden niet langer een effectief beveiligingsmechanisme. We weten van analisten dat 81 procent van de succesvolle cyberaanvallen beginnen met een gecompromitteerde gebruikersnaam en wachtwoord”, vertelt Alex Simons van Microsofts Identity Division. “Het is duidelijk dat we onze klanten authenticatie-opties moeten bieden die veilig en gebruiksvriendelijk zijn. Dit is waar wachtwoordloze authenticatie op het toneel komt. We geloven dat dit zal helpen om het risico op een account-inbreuk aanzienlijk te verminderen.”