Nieuws

2FA op Windows 10 binnenkort ook mogelijk met FIDO key

Two-factor authentication (2FA) wordt steeds belangrijker, vooral gezien één laag van beveiliging niet meer voldoende is. Microsofts ondersteuning voor FIDO-keys in Windows 10 is dan ook een welkome toevoeging.

Internetten wordt steeds een beetje onveiliger als je niet gebruikmaakt van vernieuwde methoden om in te loggen op websites, bijvoorbeeld door middel van 2FA (two-factor authentication). Een opkomende rage is het gebruik van verschillende zogenoemde FIDO2 sleutels om 2FA nog veiliger te maken – veelal wordt er voor 2FA nog gebruikgemaakt van de sms-methode, maar dat blijkt al langere tijd niet zo veilig meer te zijn. Dan blijven er nog de applicaties over die gegenereerde codes maken, afhankelijk van de tijdscodering die de website meegeeft bij het instellen van de applicatie (zoals Google Authentication), al is het bij deze manier van authenticatie zo: wordt je telefoon gestolen, dan ontzeg je ook gelijk alle toegang tot je account. FIDO-sleutels zijn daarop het antwoord, maar vooralsnog ontbreekt de mogelijkheid om de sleutels in Windows 10 te gebruiken.

Microsoft heeft inmiddels aangegeven dat het vanaf heden ondersteuning voor de FIDO2 2FA key standaard in Windows 10 in heeft weten te bouwen. Daarmee wordt het mogelijk om bijvoorbeeld met de Yubikey en/of Googles Titan FIDO-keys diensten van Microsoft te ontgrendelen. Naast ondersteuning in Windows 10 gaat Microsoft ook verder met ondersteuning voor Office, OneDrive, Xbox Live, Bing en Skype. Daarmee sluit Microsoft zich nu ook eindelijk aan bij Google, die al sinds langere tijd ondersteuning biedt voor de FIDO-standaard, en zelfs een ‘eigen’ sleutel heeft: de Google Titan security-key. Volgens de zoekgigant heeft het medewerkers de afgelopen jaren een stuk minder gevoelig gemaakt voor Phishing-aanvallen.

1FA met FIDO-keys

Microsoft heeft echter ook nog een extra voordeel voor zijn gebruikers die graag een FIDO-key gebruiken, je kan de FIDO-key namelijk ook voor 1FA gebruiken op een Windows 10 machine bij het inloggen. Je zal nog altijd de mogelijkheid hebben om met een wachtwoord in te loggen, maar daar komt dus de 1FA-methode bij. Windows zal de verificatiegegevens voor de FIDO-key opslaan op de Trusted Platform Module (TPM), waarna bij elke inlogpoging de gegevens van de FIDO-key worden vergeleken met de bekende gegevens op de TPM. Uiteindelijk is het een handige toevoeging als je een moeilijk wachtwoord hebt, en dat niet al te vaak wilt invoeren. Een extra laag van beveiliging voegt het (helaas) niet toe.

2faBeveiligingfidogoogleUF2windows 10

Gerelateerde artikelen

Volg ons

Het is Black Friday bij bol.com!

Het is Black Friday bij bol.com!

Deals scoren