Passwordless Authentication: veiliger én handiger

Iedereen heeft het wel een keer gezegd: ‘Moet ik nu alweer mijn wachtwoord aanpassen?’. Weer een nieuw wachtwoord onthouden; het levert altijd gedoe op. Met een beetje geluk gebruik je een wachtwoordmanager. Met wat pech pas je het wachtwoord aan van Zomer2018 naar Herfst2018.

Wachtwoorden blijven voor elk bedrijf lastig. Op de vraag ‘wat is een goed wachtwoordbeleid?’ bestaat namelijk geen correct antwoord. Te weinig eisen? Dan worden de wachtwoorden te makkelijk. Te veel eisen? Dan gaan mensen patronen verzinnen of ze zetten hun wachtwoorden op een post-it en plakken ze die ergens op hun computer. In 2012 schreven we al over de zin en onzin van wachtwoorden en onze conclusie was dat het grootste beveiligingsgevaar eigenlijk bij de mensen en hun wachtwoorden zelf ligt. Het liefst werken we dus helemaal niet meer met wachtwoorden. Veilig inloggen zonder wachtwoord klinkt misschien te mooi om waar te zijn, maar is dat het ook?

Passwordless Authentication

Microsoft lanceerde onlangs een nieuwe ontwikkeling die zowel op securityvlak als voor het gebruiksgemak een flinke verbetering betekent. Tijdens haar jaarlijkse Microsoft Ignite 2018 ging Passwordless Authentication in preview. Inloggen zonder wachtwoord? Jazeker! veilig inloggen zonder ergens nog een wachtwoord in te vullen.

Voor de medewerker is het heel simpel: je registreert je mobiele telefoon in de Azure Active Directory met de account van je bedrijf. Vanuit het bedrijf controleren je collega’s of je telefoon veilig is, bijvoorbeeld door het inloggen middels een vingerafdruk als vereiste in te stellen.

Op het moment dat je nu in een browser inlogt op een onbekend apparaat, zoals een openbare computer, zal het inlogscherm een cijfer tonen. Via de Microsoft Authenticator app krijg je drie cijfers op je telefoon te zien. Eén daarvan komt overeen met het cijfer op je inlogscherm. Op het moment dat je voor dit cijfer kiest, laat je dus eigenlijk weten dat jij het bent. Benieuwd naar hoe dit eruit ziet? Klik hier voor een informatiefilmpje.


Dat dit het gebruiksgemak verbetert, mag duidelijk zijn. Je hoeft niet steeds opnieuw  je wachtwoord in te typen. Dit betekent dat het minder hinderlijk is om een complex en veilig wachtwoord te hebben. In de (nabije) toekomst is een wachtwoord waarschijnlijk niet meer eens nodig. Als je Passwordless Authentication gebruikt in combinatie met Windows Hello voor het inloggen op je PC, kan je inloggen door middel van een vingerafdruk of een scan van je gezicht!

Is dat wel veilig?

Wachtwoordloos inloggen is minstens zo veilig als inloggen middels een wachtwoord. Deze techniek maakt namelijk gebruik van een Intune managed omgeving, gecombineerd met Azure Multi-Factor Authentication. Kort gezegd wordt je wachtwoord vervangen door je smartphone. Die smartphone is in beheer van de organisatie, zodat de beveiliging gestuurd kan worden. Er kan ingesteld worden dat de smartphone bepaalde updates moet hebben, er kunnen eisen gesteld worden aan de pin of er kan gevraagd worden een vingerafdruk of gezichtsherkenning te gebruiken.

Om toegang tot een account te krijgen is er dus zowel een telefoon nodig als een methode om die telefoon te ontgrendelen. Maar hiermee voorkom je wel een aantal gevaren, zoals wachtwoordlekken, mensen die wachtwoorden op phishing sites intypen of mensen die meekijken als een wachtwoord wordt ingetypt. Deze nieuwe manier van inloggen is dus niet alleen makkelijker, maar neemt ook de gevaren van phishing, keyloggers en meekijkers weg. Het gebeurt niet vaak dat een veiligheidsverbetering ook het gebruikersgemak verhoogt. Dit is waarom wij bij OGD erg enthousiast worden van deze techniek.

Public Preview

Passwordless Authentication is momenteel nog een public preview. Dit betekent dat het beschikbaar is gesteld met de boodschap dat er mogelijk nog fouten in kunnen zitten. Microsoft biedt nieuwe producten op deze manier aan zodat er breed getest kan worden. Bedrijven kunnen zelf kiezen of ze de preview willen gebruiken of  wachten tot General Availability. Dit is het moment dat het product officieel in productie is en er dus ook support is. In het geval van de preview betekent dit dat de techniek nog niet op alle inlogschermen werkt en dat de cijfers op de telefoonschermen soms wat te vroeg of te laat zijn. Maar weest niet bang, je kan gelukkig nog altijd terugvallen op het traditionele wachtwoord.

Bij OGD hebben we deze techniek alvast ingezet, zodat we hem meteen voor jou kunnen testen. Binnen de interne ict van OGD zetten wij namelijk graag de nieuwe technieken zo vroeg mogelijk in voor onze medewerkers. Op deze manier krijgen we een goed beeld van zowel de gebruikerservaring als de technische uitwerking. Dit betekent dat we op het moment dat Passwordless Authentication volledig beschikbaar is al veel ervaring hebben en jou kunnen adviseren. Onze omgeving was al volledig geschikt voor Passwordless Authentication. Het uitvoeren van één commando was voldoende  om live te gaan. Op dit moment kunnen dus ruim 1200 mensen gebruikmaken van deze manier van inloggen. AL deze OGD’ers hoeven dus geen ingewikkelde wachtwoorden meer te houden!

Benieuwd naar hoe deze inlogervaring bevalt of gewoon geïnteresseerd in de nieuwste technieken binnen de ict? Klik hier beneden voor meer informatie of maak een vrijblijvende afspraak met een van onze consultants!