Om Winston Churchill te parafraseren: wachtwoorden zijn de slechtste vorm van online beveiliging, op alle andere na.
Toch doen bedrijven hun uiterste best om wachtwoorden te vervangen door iets dat minder snel wordt blootgesteld bij een datalek. Microsoft is de laatste die iets nieuws probeert. Vanaf gisteren (20 november) kan iedereen met een fysieke FIDO2-beveiligingssleutel en de nieuwste versie van Windows 10 zich aanmelden bij hun online Microsoft-accounts met alleen een vingerafdruk of een pincode.
Alex Simons, corporate vice-president van programmabeheer voor de Microsoft Identity Division, schreef over de nieuwe ontwikkeling op het Microsoft Office-blog.
Het proces klinkt opmerkelijk eenvoudig, mits je over de juiste tools beschikt. Het enige dat u nodig hebt, is een Windows 10-computer met Build 1809 (de update van oktober 2022-2023), een Microsoft-account, de Microsoft Edge-webbrowser en een fysieke FIDO2 USB-beveiligingssleutel.
Compatibele sleutels zijn de Feitan BioPass FIDO2 en de YubiKey 5, die u ongeveer $ 50 kosten. Maar ze bevatten niet de Google Titan, die het oudere FIDO U2F-protocol gebruikt.
Stel het in
Als u een beveiligingssleutel heeft en deze zelf wilt uitproberen, werkt dit als volgt: Werk eerst Windows 10 bij naar de update van oktober 2022-2023, als u dat nog niet heeft gedaan. Log vervolgens in op uw Microsoft-accountpagina in Edge met uw Microsoft-gebruikersnaam en -wachtwoord. (Ja, je hebt nog steeds een wachtwoord nodig om dit in te stellen; het einde van wachtwoorden zoals we ze kennen is nog niet aangebroken.)
MEER: Beste antivirussoftware en apps
Klik op Beveiliging en vervolgens op Meer beveiligingsopties en zoek het gedeelte met de titel Windows Hello en beveiligingssleutels. Volg vanaf daar de instructies op de pagina en Microsoft laat u vanaf nu uw beveiligingssleutel gebruiken om uw wachtwoord te omzeilen wanneer u zich aanmeldt bij online Microsoft-accounts.
FIDO 2-beveiligingssleutels bieden ofwel een vingerafdruklezer of een PIN-login; welke u activeert, hangt af van uw sleutelmodel en uw voorkeuren. Om eerlijk te zijn, Google is een van de hoofdontwikkelaars van de FIDO 2-standaard; Microsoft heeft zijn implementatie zojuist sneller op de markt gebracht dan die van Google, die zich nog in de bètafase bevindt.
(Microsoft wijst er ook op dat u zich kunt aanmelden bij Microsoft-accounts op Edge met Windows Hello-vingerafdruk of gezichtsherkenning op compatibele pc's, maar die functie is niet nieuw. Met Windows Hello kunt u ook het scherm van een pc ontgrendelen, wat de beveiligingssleutel niet zal doen .)
Hoe het werkt
Als u nog nooit hebt overwogen een beveiligingssleutel te gebruiken, biedt dit een aantal voordelen. De sleutel zelf is een kleine USB-dongle die u op elke computer kunt aansluiten. (Sommige toetsen hebben ook NFC-chips om met smartphones te werken.)
Wanneer geactiveerd, genereert een FIDO 2 unieke, versleutelde sleutelnummers die Microsoft kan verifiëren. Interessant is dat de pincode of vingerafdruk uw computer nooit verlaat; door zowel privé als openbare sleutels te controleren, kan Microsoft de identiteit van een gebruiker verifiëren zonder die informatie via internet te hoeven verzenden.
Als zodanig zijn beveiligingssleutels bijna onfeilbaar - tenzij u er een verliest, of natuurlijk vergeet mee te nemen. Daarin schuilt de enige mogelijke valkuil van de nieuwe functie: hoewel u zich zonder wachtwoord kunt aanmelden bij uw Microsoft-accounts, is het niet echt nodig om een wachtwoord als back-upreferentie te hebben.
Als uw wachtwoord openbaar wordt gemaakt via social engineering of een datalek, kan een gebruiker dus theoretisch nog steeds inloggen op uw account. (Tenzij je natuurlijk 2FA hebt geactiveerd, wat Microsoft ook aanbiedt en je laat instellen met je beveiligingssleutel.) Het hebben van een beveiligingssleutel maakt het simpelweg gemakkelijker en veiliger wanneer je inlogt, niet wanneer een potentiële boosdoener het probeert te doen. dezelfde.
Toch vinden beveiligingsrevoluties niet van de ene op de andere dag plaats en de eenvoudige integratie van de beveiligingssleutel van Microsoft klinkt als een slimme integratie van een handig hulpmiddel. Vergeet niet dat je Microsoft-account uit veel verschillende diensten bestaat: e-mail, Office, Skype, Xbox Live en meer.
Gecombineerd met een authenticator-app als een back-upvorm van verificatie, kan een beveiligingssleutel zowel uw productiviteit als game-informatie uit veel potentieel gevaarlijke handen houden.
Edge-browsertips
- Vorige tip
- Volgende tip
- Een webpagina delen
- Flits uitschakelen
- Wijzig downloadmap
- Een webnotitie verzenden
- Cookies in- of uitschakelen
- Stop met het herstellen van tabbladen na een crash
- Wijzig zoekmachine in Google
- Een website vastmaken aan het startmenu van Windows 10
- Niet volgen inschakelen
- Startpagina instellen (of startpagina's)
- Donker thema inschakelen
- Hoe Do Not Track in Microsoft Edge Browser in te schakelen
- Favorieten importeren in Edge vanuit een andere browser
- Wis uw geschiedenis en cookies in Microsoft Edge
- Afdrukken in Microsoft Edge
- Een pagina toevoegen aan de leeslijst in Microsoft Edge Browser
- De naam van een favoriet wijzigen in Microsoft Edge Browser
- Een favoriete site/bladwijzer toevoegen in Microsoft Edge
- Een InPrivate-venster openen in Microsoft Edge
- Leesmodus inschakelen in Microsoft Edge
- Cortana inschakelen en gebruiken in Microsoft Edge
- Pop-ups blokkeren in Microsoft Edge Browser
- Opgeslagen wachtwoorden beheren of bekijken
- Tabbladen opzij zetten
- Verhoog uw privacy
- Alle Windows 10-tips