Password-less werken: Is het de toekomst via Yubikey, Windows Hello en Authenticator?

Wachtwoorden zijn momenteel nog de meest gebruikte mogelijkheid voor het inloggen. Een groot deel van de online accounts bevat vooralsnog een wachtwoord. Maar we zien langzaam een verschuiving van een wachtwoord methode naar een Password-less methode. In dit artikel nemen we je mee in de mogelijkheden en de toekomst. 

Wachtwoord?

De gemiddelde Nederlander heeft veel accounts, maar niet allemaal zijn ze voorzien van een uniek wachtwoord. En hoe vaak ben jij je wachtwoord vergeten? Wil je het veilig houden moet je proberen om zoveel mogelijk unieke wachtwoorden te gebruiken. Gezien de vele logins van tegenwoordig zonder password manager behoorlijk lastig en zeker niet gebruiksvriendelijk.

Binnen de zakelijke omgevingen is het daarnaast ook nog vaak een vereiste om je wachtwoord regelmatig te wijzigen. Maar is dat wel nodig? en is het regelmatig wijzigen van een wachtwoord nu echt beter – het antwoord is eenvoudig; nee. Een veiligere oplossing is Password-less. Laten we het wachtwoord simpelweg loslaten voor de login van je device en het gebruik tot online diensten en applicaties.

Maar een toekomst zonder wachtwoord, is dat mogelijk – en is Password-less de toekomst binnen de IT-wereld? Zonder wachtwoord is inloggen met verschillende methode’s mogelijk. Er zijn behoorlijk wat mogelijkheden beschikbaar voor password-less. Denk hierbij aan een PIN, draagbare security key(token) gezichtsherkenning, authenticator app of een vingerafdruk.

Microsoft en Password-less

Microsoft is momenteel volop aan het investeren in de ontwikkelingen rondom password-less werken en de security van je account. Hiervoor heeft Microsoft verschillende ontwikkelingen op de markt gebracht, zoals de Authenticator app, Windows Hello for Business en security keys ondersteuning.

Een veelgebruikte opmerking is waarom inloggen zonder wachtwoord als Multi-Factor is geactiveerd? Voor een multifactor heb je nog altijd een wachtwoord en kan je het in feite zien als een twee stap. Het is altijd een tweestaps-login.

Windows Hello

Windows Hello is momenteel de meest gebruikte oplossing binnen de zakelijke markt voor Windows 10 devices. Met Windows Hello is het mogelijk om via een aantal kenmerken zoals een pincode, vingerafdruk of gezichtsherkenning in te loggen. Dit maakt het ook eenvoudig om de traditionele wachtwoorden te vervangen. Voor de Azure AD omgevingen eenvoudig te configureren, maar ook niet onmogelijk voor de hybride omgevingen.

Microsoft Authenticator

De Microsoft Authenticator app is ook benodigd voor Multifactor-authenticatie. Maar sinds vorig jaar is de functionaliteit aanwezig om via Phone Sign-in in te loggen. Hiermee zie je op de website een code, welke je vervolgens moet selecteren in de Authenticator app. Vervolgens is er een biometrische authenticatie vereist, zoals een gezichtsherkenning, pincode of vingerafdruk.

Hiermee is de identiteit van de medewerker gecontroleerd en zal de sessie geopend worden. Vooral als we kijken naar de gebruiksvriendelijkheid geeft dit enorme voordelen – en het belangrijkste geen wachtwoorden meer.

Fysieke beveiligingssleutel

Een fysieke beveiligingssleutel is een extra manier van beveiligen. Het beveiligen van een account met een wachtwoord is al langer niet meer de enige manier om een account te beveiligen. Via een fysieke beveiligingssleutel is er een extra authenticatie vereist. Sinds 2018 is Microsoft begonnen met het ondersteunen van FIDO2 voor de zakelijke markt, en dit is goed te zien tijdens de login op Azure.

Op de sleutel staat een authenticatieprotocol dat uniek is voor die sleutel. Doordat het gaat om een fysieke sleutel, kan er nooit op afstand ingelogd worden. Yubikey is momenteel een van de belangrijkste spelers op deze markt.

Wel vinden wij de Authenticator app met Phone Sign-in net even gebruiksvriendelijker. Maar voor bijvoorbeeld gedeelde werkplekken is een FIDO2 security key ideaal. Voor persoonlijke werkplekken zoals laptops heb je de mogelijkheden van Windows Hello.

Toekomst?

Voor nu is het nog in een beginnende ontwikkeling. Maar als we de ontwikkelingen van Microsoft, Yubikey en Google bekijken zit hier zeker toekomst. En als je erover nadenkt is een wachtwoord eigenlijk helemaal niet meer veilig. Benieuwd naar de mogelijkheden vanuit Micosoft, bekijk ook eens de informatiepagina.