Microsoft maakt nieuwe accounts nu standaard wachtwoordloos om de beveiliging en het gebruiksgemak te verbeteren. Gebruikers hoeven geen traditioneel wachtwoord meer in te stellen, maar kunnen inloggen via passkeys, biometrische gegevens zoals vingerafdruk of gezichtsherkenning, of een eenmalige verificatiecode. Deze stap is onderdeel van Microsofts bredere strategie om wachtwoorden volledig uit te faseren en zo phishing en andere cyberaanvallen te verminderen.
Passkeys
Microsoft is al langer board member van de FIDO Alliance die sinds 10 jaar het gebruik van passkeys als een alternatief op wachtwoorden ontwikkelt en promoot. Volgens de FIDO Alliance wordt dit momenteel door meer dan 15 miljard accounts wereldwijd gebruikt.
Passwordless by default
Microsoft heeft recent aangekondigd dat alle nieuwe accounts vanaf heden automatisch passwordless zullen zijn door de standaardinstelling hierop aan te passen. Deze mogelijkheid was er al enige tijd, maar het bekende bedrijf uit Redmond heeft nu de interface zodanig aangepast dat de passkey default is, er is nog wel een mogelijkheid om een wachtwoord te gebruiken maar dat wordt afgeraden.
Veiliger
Zoals wij al eerder schreven in ons blog zijn passkeys standaard een stuk veiliger dan het gebruik van wachtwoorden, plus in veel gevallen ook nog eens makkelijker in gebruik.
Zo’n passkey kan een smartphone zijn (in combinatie met bestaande biometrische beveiliging zoals FaceID of een vingerafdrukscanner) of een token als een YubiKey met een USB-aansluiting.
Door de inherente veiligheid van passkeys wordt het vrijwel onmogelijk om met een nagemaakte website credentials te achterhalen, de passkey weet immers dat de credentials bij een bepaalde website horen en zo’n nagemaakte phishing site valt hier niet onder.