De volgende stap in passwordless werken: gebruik passkeys

In een wereld waarin cybersecurity-bedreigingen steeds complexer worden, zijn traditionele wachtwoorden vaak een zwakke schakel. Ze zijn moeilijk te onthouden, worden hergebruikt en zijn vatbaar voor aanvallen zoals phishing en credential stuffing. Techgiganten zoals Microsoft, Google en Apple zien passkeys als de toekomst van veilige en gebruiksvriendelijke authenticatie. Maar wat zijn passkeys precies en waarom zouden we ze moeten gebruiken?

Wat zijn passkeys?

Een passkey is een passwordless authenticatiemethode op basis van private/public key paren. Een passkey maakt het mogelijk om in te loggen op een applicatie of website met hetzelfde proces waarmee je inlogt op je fysiek apparaat (biometrie, pincode of patroon). Hiermee is het niet meer nodig om in te loggen met een gebruikersnaam en wachtwoord op de specifieke applicatie of website.

Wat zijn de voordelen van passkeys?

Passwordless
Snellere inlogtijd
Veiliger
Beschikbaarheid op meerdere apparaten en ecosystemen
Vermindering van phishing, credential stuffing en aanvalsvectoren

Hoe werken passkeys?

Wanneer een gebruiker een passkey aanmaakt, genereert het apparaat een uniek sleutelpaar: een privé- en een publieke sleutel. De privésleutel wordt veilig opgeslagen op het apparaat van de gebruiker, terwijl de publieke sleutel naar de website of applicatie wordt gestuurd. Tijdens het inloggen wordt de privésleutel gebruikt om een uitdaging te ondertekenen die door de server wordt gestuurd, wat authenticiteit garandeert zonder dat gevoelige informatie wordt blootgesteld. In de onderstaande afbeeldingen wordt zowel het registratie- als het authenticatieproces weergegeven.

passkeys 1.png

passkeys 2.png

Recente ontwikkelingen

Vanaf januari zijn passkeys in Microsoft Authenticator in Global Availability. Wanneer je organisatie al passkeys heeft ingeschakeld bij de authentication methods policy zonder restricties, is er geen extra actie vereist. Mocht de optie nog niet beschikbaar zijn voor je gebruikers, gebruik dan het Microsoft Learn artikel ter naslag om het in te schakelen.

Conclusie

Passkeys zijn een belangrijke stap in de evolutie van digitale veiligheid. Met de ondersteuning van grote techbedrijven komt een toekomst zonder wachtwoorden steeds dichterbij. Bedrijven die willen profiteren van de voordelen van passkeys doen er goed aan om deze technologie ten volle te benutten. Mocht je hier hulp bij willen, neem dan vrijblijvend contact met ons op om de mogelijkheden te bespreken.

Deel deze pagina:

Auteur

Koos

Engineer

Heb je vragen over dit onderwerp of zou je Koos willen inhuren voor een vergelijkbare opdracht?

Neem contact met ons op

Lees meer over Azure

Nieuws

Blijf doen wat je leuk vindt, zonder zorgen over de Wet DBA

Vanaf 2025 wordt er strenger gecontroleerd op de Wet DBA. Dit kan gevolgen hebben voor zzp’ers die werken als zelfstandigen, maar eigenlijk ingezet worden als werknemers. Wat betekent dit voor jouw opdrachten? En hoe kun je blijven doen wat je leuk vindt zonder juridische risico’s? Wij leggen het uit en bieden een oplossing: ons Business Membership.

27-01-2025

Development Microsoft 365 Azure Power Platform

Blog

RBAC is dood… Leve RBAC? Een moderne blik op IAM-oplossingen

De wereld van Identity & Access Management (IAM) verandert snel. Nieuwe tools en best practices volgen elkaar razendsnel op. Dit is soms niet bij te benen!

Het belang van CAF en WAF in jouw cloudtransformatie

Cloudtechnologieën zijn de ruggengraat van moderne IT-infrastructuren geworden. Of het nu gaat om het verbeteren van bedrijfsflexibiliteit, het verlagen van kosten, of het versnellen van de time-to-market, de overstap naar de cloud brengt enorme voordelen met zich mee. Maar hoe zorg je ervoor dat die transitie soepel verloopt, zonder grote fouten of kostbare obstakels?

Kan je een Azure Engineer gebruiken?

Neem contact met ons op om de mogelijkheden te bespreken

Wil je aan de slag als Engineer bij ShareValue?

Lees hoe leuk het bij ons is!