15.09.2021
Cybercrime

​Wachtwoordloos leven steeds dichterbij: nu ook in Microsoft-apps

By: Laura Jenny

BlogCybercrime

Kies je altijd hetzelfde wachtwoord, heb je per account een systeem bedacht of haal je alles uit je wachtwoordmanager wat erin zit? Wachtwoorden behoeven een hele strategie, als we het tenminste hebben over cijfertjes en lettertjes (en natuurlijk dat ene speciale teken waaruit ieder wachtwoord moet bestaan).

Gebruik je daar een authenticator of je biometrische gegevens voor, dan is dat allemaal niet meer nodig. Goed nieuws voor mensen die wachtwoordloos door het leven willen gaan: Microsoft-accounts hebben ze niet langer nodig.

Wahtwoordloos leven

Hoewel Microsoft zo groot is dat het zeker een enorm verschil maakt in de wereld, is het niet het eerste bedrijf dat naar wachtwoordloos overstapt. Google staat in zijn Chrome toe dat je inlogt zonder wachtwoord en hetzelfde geldt voor Apple iOS 15, waarop je met Passkeys kunt werken om te zorgen dat je geen ingewikkelde codes meer hoeft te onthouden (of in te toetsen).

Iedereen die wel eens op een nieuwe streamingdienst op een televisie heeft willen inloggen kent dat fijne gevoel wanneer je niet je hele mailadres en wachtwoord hoeft in te toetsen op die onmogelijke afstandsbediening, maar gewoon via je smartphone een code kunt genereren.

Microsoft mag niet de eerste zijn, het is wel een fijne bijkomstigheid om op een andere manier toegang te krijgen tot je account. Er zijn in de afgelopen jaren gigantisch veel mogelijkheden gekomen om je Windows-computer en -apps te openen.

Authenticator-app

Je kunt jezelf toegang geven met een gewoon wachtwoord, met je gezicht via Windows Hello, met een Authenticator-app, met een code in je e-mail, met een speciaal daarvoor bestemde beveiligingssleutel of met je vingerafdruk. Waar veel bedrijven bijvoorbeeld kiezen voor een wachtwoord in combinatie met de Authenticator, maakt Microsoft het nu mogelijk om geheel wachtwoordloos door het leven te gaan.

Je krijgt dan puur toegang door een van de andere mogelijkheden of een combinatie daarvan. Die Authenticator-app werkt als volgt: je probeert in te loggen, je gaat op je smartphone naar die Authenticator-app, die toont een code die je moet invoeren op het systeem waarop je probeert in te loggen en zo verifieer je dat je bent wie je bent. Soms is alleen een tik op ‘ja’ op de vraag of je probeert in te loggen voldoende.

Digitale transformatie

Immers zijn de meeste telefoons tegenwoordig netjes op slot en met een gezichtsscan, vingerafdruk of getekend figuur te openen. Die Authenticator-app zit daar weer achter. Hij wordt dan ook heel specifiek aan jouw toestel gelinkt.

Vasu Jakkal zegt erover tegen The Verge: “Als je een digitale transformatie ondergaat en bedrijven moeten van de ene op de andere dag op afstand werken, dan neemt het aantal digitale plekken exponentieel toe. Dat geldt echter ook voor het aantal aanvalsplekken en dat was een grote drijvende factor om onze beveiligingsinitiatieven te versnellen.”

Vergeet je telefoon niet

Jakkal refereert hier uiteraard aan de coronamaatregelen en het feit dat veel mensen van de ene op de andere dag thuis moesten gaan werken. Bij het bedrijf Microsoft zelf is volgens Jakkal bijna 100 procent al over op een wachtwoordloos Windows en datzelfde geldt voor meer dan 200 miljoen betalende klanten.

Als je de Authenticator-app van Microsoft op je telefoon hebt, dan kun in de browser naar je account gaan op microsoft.com en bij de geavanceerde beveiligingsopties kiezen voor wachtwoordloze accounts. Dat scheelt weer een geheugensteuntje, al moet je nu dus niet vergeten om je telefoon altijd bij de hand te hebben wanneer je wil inloggen in Windows of andere Microsoft-apps.

Share this post