Passwordless authentication: veiliger én handiger

Iedereen kent de gedachte wel: ‘Moet ik nu alwéér mijn wachtwoord aanpassen?’. Nieuwe wachtwoorden onthouden levert altijd gedoe op. Met een beetje geluk gebruik je een wachtwoordmanager. Met wat pech pas je het wachtwoord aan van Zomer2021 naar Herfst2021.

Gelukkig bestaat er sinds een aantal jaar passwordless authentication: veilig inloggen zonder ergens een wachtwoord in te voeren. Deze nieuwe manier van inloggen is makkelijker en neemt tegelijkertijd de gevaren van phishing, keyloggers en meekijkers weg. Een enorme winst binnen je cybersecurity dus.

Het gebeurt niet vaak dat een veiligheidsverbetering ook het gebruikersgemak verhoogt. Dit is waarom wij bij OGD erg enthousiast worden van deze techniek. Veilig inloggen zonder wachtwoord klinkt misschien te mooi om waar te zijn, maar is het dat ook?

De uitdaging die wachtwoord heet

Wachtwoorden blijven voor elk bedrijf lastig. Op de vraag ‘Wat is een goed wachtwoordbeleid?’ bestaat namelijk geen makkelijk antwoord. Te weinig eisen? Dan worden de wachtwoorden te makkelijk. Te veel eisen? Dan gaan mensen patronen verzinnen. Of ze zetten hun wachtwoorden op een post-it en plakken die ergens op hun computer.

Eerder schreven we al over de zin en onzin van wachtwoorden. Onze conclusie was dat het grootste beveiligingsgevaar bij de mensen en hun wachtwoorden zelf ligt. Het liefst werken we dus helemaal niet meer met wachtwoorden. 

hoe werkt passwordless authentication

Passwordless authentication in het kort

Microsoft lanceerde in 2018 een nieuwe ontwikkeling die een flinke verbetering gaf op het vlak van cybersecurity en gebruiksgemak. Tijdens het jaarlijkse Microsoft Ignite ging Passwordless authentication in preview: inloggen zonder wachtwoord.

Voor de medewerkers is het heel simpel. Zij registreren hun mobiele telefoons in de Azure Active Directory met het bedrijfsaccount. Vanuit het bedrijf controleer je of de telefoons veilig zijn, bijvoorbeeld door het inloggen met vingerafdruk als vereiste in te stellen.

Wanneer zij nu in een browser inloggen op een onbekend apparaat, zoals een openbare computer, toont het inlogscherm een cijfer. Via de Microsoft Authenticator-app krijgen zij elk drie unieke cijfers op hun telefoon te zien. Eén daarvan komt overeen met het cijfer op het inlogscherm. Op het moment dat zij voor dit cijfer kiezen, laten zij als gebruiker dus weten dat zij het zijn. Benieuwd naar hoe dit eruit ziet? Hier vind je een informatiefilmpje.

is passwordless authentication inloggen zonder wachtwoord veilig cybersecurity

Dat dit het gebruiksgemak verbetert mag duidelijk zijn. Je hoeft als gebruiker niet steeds opnieuw  je wachtwoord in te typen. Daardoor is het minder hinderlijk om een complex en veilig wachtwoord te hebben. Als je passwordless authentication gebruikt in combinatie met Windows Hello voor het inloggen op je computer, kun je zelfs inloggen met een vingerafdruk of een scan van je gezicht!

Inloggen zonder wachtwoord: is dat wel veilig?

Wachtwoordloos inloggen is veiliger dan inloggen met een wachtwoord. Als je het in een matrix zou plotten zou dat er zo uitzien:

  • Alleen een wachtwoord levert veel gemak op maar weinig beveiliging.
  • Een wachtwoord in combinatie met multifactor authentication (MFA) zorgt voor veel beveiliging maar minder gebruiksgemak.
  • Wachtwoordloze authenticatie levert veel beveiliging én veel gemak op.

Passwordless authentication maakt namelijk gebruik van een 'Intune managed-omgeving', gecombineerd met Azure MFA. Kort gezegd wordt je wachtwoord vervangen door je smartphone of een FIDO2 securitysleutel.

Die smartphone of sleutel is in beheer van de organisatie, zodat deze de beveiliging kan sturen. Je kunt hierbij als organisatie instellen dat dit hulpmiddel bepaalde updates moet hebben, en je kunt eisen stellen aan de pin. Of je vraagt medewerkers in te loggen met een vingerafdruk of gezichtsherkenning.

Om toegang tot een account te krijgen is er dus zowel een telefoon of sleutel nodig, als een methode om deze te ontgrendelen. Maar hiermee voorkom je wel een aantal gevaren. Denk aan wachtwoordlekken, mensen die wachtwoorden op phishing-sites intypen en cybercriminelen die meekijken als een wachtwoord wordt ingetypt.

Lees hier hoe effectief multifactor authentication is en hoe je het instelt.

Passwordless authentication: op naar de volgende stap

Tot voor kort zat passwordless authentication nog in de testfase (public preview). Maar sinds 3 februari 2021 is de techniek officieel beschikbaar gesteld (general availability). Passwordless authentication is nu dus officieel in productie en wordt ondersteund.

De Temporary Access Pass (TAP) is een nieuw onderdeel van passwordless authentication. Deze is daardoor nog wel in public preview. De Temporary Access Pass is een tijd-gelimiteerde toegangscode waarmee gebruikers veilig en zonder wachtwoord toegang krijgen tot hun account. Na het inloggen met TAP registeren zij hun wachtwoordloze authenticatiemethoden, waarmee zij daarna steeds kunnen inloggen.

Het mooie is dat de onboarding van nieuwe medewerkers met TAP voortaan ook wachtwoordloos kan. Met een geldige TAP logt een nieuwe medewerker direct in en stelt een wachtwoordloze authenticatiemethode in op de MySecurityInfo pagina. Zo komt er geen enkel wachtwoord meer kijken bij de hele cyclus van onboarding tot account recovery. En dat is veel veiliger.

De nieuwste technieken getest voor jou

Bij OGD testen we intern al jaren met passwordless authentication. Zo hebben we een goed beeld gekregen van de gebruikerservaring en technische uitwerking. We zijn heel enthousiast over de techniek. Het maakt inloggen veiliger, het is snel en onze 1200 medewerkers hoeven geen ingewikkelde wachtwoorden meer te onthouden.

We zijn nu ook intern aan de slag met het inloggen via de TAP. Op het moment dat de TAP officieel in productie gaat hebben wij dus al veel ervaring waarmee we jou kunnen adviseren!

Ben je benieuwd hoe de TAP bevalt? Of ben je geïnteresseerd in de nieuwste technieken binnen de ict? Hier vind je meer informatie. Of maak een vrijblijvende afspraak met een van onze consultants!

Meer weten

 

Nog geen reacties

Reageer als eerste

Ben jij al bekend met ITIL 4?

Kom vrijdag 19 april naar de ITIL 4 kennissessie en laat je meenemen op een tour langs alle verandering en mogelijkheden van ITIL 4.

> Meld je nu aan!

Passwordless authentication: veiliger én handiger

Posted by Nienke Bruijn on 5-mei-2021 11:00:00

Iedereen kent de gedachte wel: ‘Moet ik nu alwéér mijn wachtwoord aanpassen?’. Nieuwe wachtwoorden onthouden levert altijd gedoe op. Met een beetje geluk gebruik je een wachtwoordmanager. Met wat pech pas je het wachtwoord aan van Zomer2021 naar Herfst2021.

Gelukkig bestaat er sinds een aantal jaar passwordless authentication: veilig inloggen zonder ergens een wachtwoord in te voeren. Deze nieuwe manier van inloggen is makkelijker en neemt tegelijkertijd de gevaren van phishing, keyloggers en meekijkers weg. Een enorme winst binnen je cybersecurity dus.

Het gebeurt niet vaak dat een veiligheidsverbetering ook het gebruikersgemak verhoogt. Dit is waarom wij bij OGD erg enthousiast worden van deze techniek. Veilig inloggen zonder wachtwoord klinkt misschien te mooi om waar te zijn, maar is het dat ook?

De uitdaging die wachtwoord heet

Wachtwoorden blijven voor elk bedrijf lastig. Op de vraag ‘Wat is een goed wachtwoordbeleid?’ bestaat namelijk geen makkelijk antwoord. Te weinig eisen? Dan worden de wachtwoorden te makkelijk. Te veel eisen? Dan gaan mensen patronen verzinnen. Of ze zetten hun wachtwoorden op een post-it en plakken die ergens op hun computer.

Eerder schreven we al over de zin en onzin van wachtwoorden. Onze conclusie was dat het grootste beveiligingsgevaar bij de mensen en hun wachtwoorden zelf ligt. Het liefst werken we dus helemaal niet meer met wachtwoorden. 

hoe werkt passwordless authentication

Passwordless authentication in het kort

Microsoft lanceerde in 2018 een nieuwe ontwikkeling die een flinke verbetering gaf op het vlak van cybersecurity en gebruiksgemak. Tijdens het jaarlijkse Microsoft Ignite ging Passwordless authentication in preview: inloggen zonder wachtwoord.

Voor de medewerkers is het heel simpel. Zij registreren hun mobiele telefoons in de Azure Active Directory met het bedrijfsaccount. Vanuit het bedrijf controleer je of de telefoons veilig zijn, bijvoorbeeld door het inloggen met vingerafdruk als vereiste in te stellen.

Wanneer zij nu in een browser inloggen op een onbekend apparaat, zoals een openbare computer, toont het inlogscherm een cijfer. Via de Microsoft Authenticator-app krijgen zij elk drie unieke cijfers op hun telefoon te zien. Eén daarvan komt overeen met het cijfer op het inlogscherm. Op het moment dat zij voor dit cijfer kiezen, laten zij als gebruiker dus weten dat zij het zijn. Benieuwd naar hoe dit eruit ziet? Hier vind je een informatiefilmpje.

is passwordless authentication inloggen zonder wachtwoord veilig cybersecurity

Dat dit het gebruiksgemak verbetert mag duidelijk zijn. Je hoeft als gebruiker niet steeds opnieuw  je wachtwoord in te typen. Daardoor is het minder hinderlijk om een complex en veilig wachtwoord te hebben. Als je passwordless authentication gebruikt in combinatie met Windows Hello voor het inloggen op je computer, kun je zelfs inloggen met een vingerafdruk of een scan van je gezicht!

Inloggen zonder wachtwoord: is dat wel veilig?

Wachtwoordloos inloggen is veiliger dan inloggen met een wachtwoord. Als je het in een matrix zou plotten zou dat er zo uitzien:

  • Alleen een wachtwoord levert veel gemak op maar weinig beveiliging.
  • Een wachtwoord in combinatie met multifactor authentication (MFA) zorgt voor veel beveiliging maar minder gebruiksgemak.
  • Wachtwoordloze authenticatie levert veel beveiliging én veel gemak op.

Passwordless authentication maakt namelijk gebruik van een 'Intune managed-omgeving', gecombineerd met Azure MFA. Kort gezegd wordt je wachtwoord vervangen door je smartphone of een FIDO2 securitysleutel.

Die smartphone of sleutel is in beheer van de organisatie, zodat deze de beveiliging kan sturen. Je kunt hierbij als organisatie instellen dat dit hulpmiddel bepaalde updates moet hebben, en je kunt eisen stellen aan de pin. Of je vraagt medewerkers in te loggen met een vingerafdruk of gezichtsherkenning.

Om toegang tot een account te krijgen is er dus zowel een telefoon of sleutel nodig, als een methode om deze te ontgrendelen. Maar hiermee voorkom je wel een aantal gevaren. Denk aan wachtwoordlekken, mensen die wachtwoorden op phishing-sites intypen en cybercriminelen die meekijken als een wachtwoord wordt ingetypt.

Lees hier hoe effectief multifactor authentication is en hoe je het instelt.

Passwordless authentication: op naar de volgende stap

Tot voor kort zat passwordless authentication nog in de testfase (public preview). Maar sinds 3 februari 2021 is de techniek officieel beschikbaar gesteld (general availability). Passwordless authentication is nu dus officieel in productie en wordt ondersteund.

De Temporary Access Pass (TAP) is een nieuw onderdeel van passwordless authentication. Deze is daardoor nog wel in public preview. De Temporary Access Pass is een tijd-gelimiteerde toegangscode waarmee gebruikers veilig en zonder wachtwoord toegang krijgen tot hun account. Na het inloggen met TAP registeren zij hun wachtwoordloze authenticatiemethoden, waarmee zij daarna steeds kunnen inloggen.

Het mooie is dat de onboarding van nieuwe medewerkers met TAP voortaan ook wachtwoordloos kan. Met een geldige TAP logt een nieuwe medewerker direct in en stelt een wachtwoordloze authenticatiemethode in op de MySecurityInfo pagina. Zo komt er geen enkel wachtwoord meer kijken bij de hele cyclus van onboarding tot account recovery. En dat is veel veiliger.

De nieuwste technieken getest voor jou

Bij OGD testen we intern al jaren met passwordless authentication. Zo hebben we een goed beeld gekregen van de gebruikerservaring en technische uitwerking. We zijn heel enthousiast over de techniek. Het maakt inloggen veiliger, het is snel en onze 1200 medewerkers hoeven geen ingewikkelde wachtwoorden meer te onthouden.

We zijn nu ook intern aan de slag met het inloggen via de TAP. Op het moment dat de TAP officieel in productie gaat hebben wij dus al veel ervaring waarmee we jou kunnen adviseren!

Ben je benieuwd hoe de TAP bevalt? Of ben je geïnteresseerd in de nieuwste technieken binnen de ict? Hier vind je meer informatie. Of maak een vrijblijvende afspraak met een van onze consultants!

Meer weten

 

Topics: Cyber Security