Microsoft start zoals aangekondigd met de intregratie van passkeys in Entra.
Microsoft is gestart met de uitrol van passkeys voor Microsoft Entra. Eerder dit jaar liet het bedrijf al weten dat de integratie van de alternatieve authenticatiemethode eraan zat te komen. Tegen midden juni moet ondersteuning alomtegenwoordig zijn. Gebruikers zullen dan met Passkeys kunnen inloggen op toestellen en accounts gekoppeld aan een Entra ID.
Gebruikers zullen passkeys kunnen aanmaken en opslaan binnen Windows Hello. Vervolgens wordt het mogelijk om via Windows Hello in te loggen met vingerafdruk, gezicht of pincode. Die alternatieve manieren om in te loggen zijn veiliger dan een wachtwoord, aangezien ze gekoppeld zijn aan gebruiker en toestel.
Met de nieuwe integratie kunnen gebruikers op een veilige manier inliggen op een Entra-omgeving, ook met toestellen die niet gekoppeld zijn aan Entra zelf. Daarin verschillen Microsoft Entra-passkeys op Windows van Windows Hello for Business. De brede ondersteuning voor Passkeys moet de beveiliging van digitale bedrijfsomgevingen versterken.
Veiliger dan een wachtwoord
Passkeys zijn waardevolle alternatieven voor wachtwoorden aangezien ze gekoppeld zijn aan een persoon en een toestel. Je bevestigt je identiteit op je laptop, met bijvoorbeeld je vingerafdruk. De authenticatie gebeurt voor een stuk lokaal en cruciale data worden niet via het internet gestuurd. Zelfs via phishing is het zo onmogelijk voor een aanvaller om authenticatie-data te stelen.
Passkeys zijn niet te verwarren met multifactor-authenticatie, hoewel de tweede factor daar ook vaak gekoppeld is aan veilige biometrie. Passkeys verschillen omdat ze een wachtwoord helemaal vervangen. Microsoft wil dat gebruikers zoveel mogelijk inzetten op alternatieven voor wachtwoorden, aangezien die inherent kwetsbaarder zijn. Gestolen logingegevens zijn verantwoordelijk voor het gros van de cyberincidenten wereldwijd.