Ook consumenten kunnen hun Microsoft-account nu beveiligen met een passkey. De beveiligingsmethode, die veiliger moet zijn dan een wachtwoord, was al beschikbaar voor professionele accounts.
Gebruikers kunnen vanaf nu inloggen op Microsoft 365-apps met behulp van passkeys. Het Amerikaanse techbedrijf rolt de ondersteuning in de komende weken ook uit naar mobiele applicaties. Je vindt de instelling bij ‘Sign-in options’ op het loginscherm van je Microsoft account.
Passkeys bieden een alternatief voor het traditionele wachtwoord. In plaats van dat ene wachtwoord dat je deelt met de dienst, zijn er twee sleutels nodig. De publieke sleutel is gekoppeld aan, in dit geval, je Microsoft-account. Een private sleutel leeft op je eigen apparaat en beveilig je met bijvoorbeeld een code of je vingerafdruk.
De combinatie van die sleutels is uniek, wat het systeem bestendiger moet maken voor phishing. Je passkey zal niet werken om in te loggen bij een valse versie van Outlook, bijvoorbeeld, omdat de publieke sleutel daar niet overeenkomt. Andersom zou een aanvaller ook niet aan je private sleutel mogen geraken.
Een beter wachtwoord
De grote techgiganten zijn al een tijdje bezig met de uitrol van wachtwoordalternatieven. In 2022 kwamen Google, Microsoft en Apple samen met de FIDO Alliance overeen om standaarden voor wachtwoordloze authenticatie recht te trekken tussen de verschillende platformen en hardware voorhanden.
Microsoft voerde eerder al passkeys in voor accounts voor werk en school. Ook Google meldt, in het kader van World Password Day, dat al 400 miljoen van zijn accounts zijn voorzien van passkeys. Da’s zo’n 17% van alle Google accounts.
Fout opgemerkt of meer nieuws? Meld het hier