Microsoft maakt passkeys standaard voor Entra ID-gebruikers

De overstap gebeurt niet in één keer voor alle organisaties. Microsoft rolt de wijziging geleidelijk uit en gebruikers krijgen na een volgende multifactor-authenticatie (MFA) de mogelijkheid om een passkey aan te maken.
Passkeys moeten wachtwoorden vervangen
Microsoft wil met de overstap vooral bescherming bieden tegen phishing en gestolen inloggegevens. Cybercriminelen gebruiken steeds vaker overtuigende nepwebsites, valse helpdeskmedewerkers en zelfs AI-gestuurde aanvallen om wachtwoorden of verificatiecodes buit te maken.
Passkeys werken anders dan klassieke wachtwoorden. Ze maken gebruik van cryptografische sleutels waarbij de geheime sleutel op het toestel van de gebruiker blijft staan. Aanmelden gebeurt bijvoorbeeld met een vingerafdruk, gezichtsherkenning of een pincode van het apparaat.
Omdat die sleutel nooit naar een server wordt gestuurd, kunnen aanvallers er ook niets mee doen wanneer iemand per ongeluk gegevens invoert op een valse website. Dat maakt passkeys veel beter bestand tegen veelvoorkomende vormen van phishing.
SMS- en spraakverificatie verdwijnen in 2027
Bedrijven hoeven niet zelf elke gebruiker handmatig over te zetten. Microsoft zorgt ervoor dat geschikte accounts automatisch in aanmerking komen voor de nieuwe aanmeldmethode. Organisaties die vandaag nog afhankelijk zijn van sms- of spraakverificatie krijgen wel tijd om hun beveiligingsbeleid aan te passen. Microsoft plant de definitieve stopzetting van deze oudere methodes op 1 februari 2027.
Later in september 2026 wil Microsoft meer technische informatie publiceren over ondersteunde aanbieders, implementatie en mogelijke kosten. De verandering maakt deel uit van een bredere strategie waarmee Microsoft het gebruik van wachtwoorden wil verminderen. Naast Entra ID worden ook Windows en Microsoft 365 steeds verder aangepast om veiligere en eenvoudigere manieren van aanmelden te ondersteunen.










