Nieuws

Microsoft-accounts ondersteunen vanaf nu ook passkeys

passkeys
© iStock / mathisworks
Microsoft ondersteunde wel passkeys, maar liet je er niet mee inloggen op de eigen diensten. Daar komt nu verandering in.

2 mei is wereld wachtwoorddag, en naar aanleiding daarvan staan verschillende techbedrijven stil bij veiligheid op het internet. Voor Google bleek het een uitgelezen moment om het over een toekomst zonder wachtwoorden te hebben. Ook Microsoft volgde dat voorbeeld, en voegde meteen daad bij woord: gebruikers kunnen nu inloggen bij hun Microsoft-account met passkeys, en dus zonder wachtwoord. De ondersteuning geldt voorlopig alleen voor persoonlijke Microsoft-accounts, en dus niet voor zakelijke gebruikers.

Microsoft biedt al sinds 2021 mogelijkheden om in te loggen zonder wachtwoord. Daardoor kon je, met behulp van de Microsoft Authenticator-app, al een hele tijd inloggen zonder eerst een wachtwoord in te geven. Daarvoor moest je nog wel die Authenticator-app bovenhalen en een code invoeren. Ook dat is nu verleden tijd: passkeys werken veel sneller, en je moet er als gebruiker minder moeite voor doen.

Hoe werken passkeys?

Wanneer je voor het eerst probeert in te loggen met een passkey, zal je die speciale sleutel voor je aangemaakt worden. Die sleutel wordt versleuteld opgeslagen op je apparaat. Op die manier kan niemand, behalve jezelf, aan die sleutel geraken. Die sleutel blijft geheim: ook de websites waar je probeert in te loggen, krijgen hem niet te zien.

In plaats daarvan wordt er een hashfunctie op die sleutel uitgevoerd. Dat maakt het voor hackers onmogelijk om te bepalen wat de oorspronkelijke sleutel is, maar voor websites enorm eenvoudig om te bepalen of alles klopt. Zelf heeft de website een database met zogenaamde ‘hashes’. Komt de hash van jouw passkey voor in die database? Dan krijg je toegang tot de website. Omdat het onmogelijk is om die hash te herleiden naar een passkey, is dit een heel veilige inlogmethode.

Voor gebruikers zijn passkeys niet alleen interessant omdat ze veilig zijn, maar ook omdat ze zo makkelijk in gebruik zijn. Op Windows-apparaten kan je passkeys namelijk ontgrendelen met een pincode, met een vingerafdruk of met een gezichtsscan via Windows Hello. Dat kon al voor verschillende diensten, maar nog niet voor die van Microsoft zelf.

Daar komt nu dus verandering in. Let wel: passkeys zijn steeds apparaatgebonden. Het is dus niet omdat je op je smartphone zo’n passkey hebt aangemaakt, dat die op je laptop ook werkt. Het is dus een goed idee om meteen op meerdere apparaten zo’n passkey aan te maken.

Uitgelicht artikel passkeys Google viert wachtwoordloze passkeys op wachtwoorddag
Beveiligingmicrosoftpasskeyswachtwoord

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600