De World Passkey Day, die onlangs plaatsvond (op 1 mei), is een initiatief van deze organisatie om het gebruik van wachtwoorden op grote schaal te promoten. Microsoft markeerde deze gelegenheid met een belangrijke aankondiging voor iedereen die een nieuwe account aanmaakt bij het bedrijf. Microsoft heeft officieel nieuwe Microsoft Accounts standaard zonder wachtwoord gemaakt.
Het bedrijf stuurt gebruikers al jaren weg van traditionele wachtwoorden. Windows Hello, ongeveer tien jaar geleden geïntroduceerd met Windows 10, gaf mensen een manier om zich aan te melden bij hun Windows-apparaten met behulp van hun gezicht, vingerafdruk of een apparaatspecifieke pincode in plaats van een gewoon wachtwoord. Microsoft heeft ook ondersteuning voor aanmelden zonder wachtwoorden ingebouwd in de Edge-browser, zoals wachtwoorden via de Web Authentication (WebAuthn)-standaard, en heeft officiële gidsen uitgebracht voor het gebruik van passkeys in Windows 11.
De reden voor deze verschuiving weg van wachtwoorden is simpel: beveiliging. Microsoft weet, net als de rest van de techwereld, dat wachtwoorden een grote zwakke plek zijn. Ze zijn een makkelijk doelwit voor phishing-aanvallen, waarbij iemand je overhaalt om je inloggegevens te geven, of voor bots die je gegevens proberen te raden. Volgens Microsoft zijn er nu 7000 wachtwoordaanvallen per seconde, meer dan het dubbele van het aantal in 2023. Passkeys zijn gebaseerd op cryptografie die gekoppeld is aan je apparaat of identiteit, waardoor ze veel moeilijker te misbruiken zijn.
Dus als iemand zich nu aanmeldt voor een nieuw Microsoft-account, wordt hij of zij simpelweg niet gevraagd om een traditioneel wachtwoord aan te maken. In plaats daarvan zullen ze tijdens het installatieproces een 'wachtwoordloze optie' kiezen, zoals het instellen van een passkey, misschien het gebruik van Windows Hello op een Windows-apparaat, of mogelijk het gebruik van de Microsoft Authenticator app op hun telefoon.
Voor mensen die al een Microsoft-account met wachtwoord hebben, brengt Microsoft ook wijzigingen aan om hen te stimuleren tot wachtwoordloze opties. De aanmeldingservaring wordt bijgewerkt om voorrang te geven aan veiligere methoden die je al hebt ingesteld. Dus als je zowel een wachtwoord als een passkey hebt voor je account, zal Microsoft je vragen om eerst de passkey te gebruiken.
Nadat je je hebt aangemeld, zal het systeem je aanmoedigen om een passkey in te stellen als je dat nog niet hebt gedaan, zodat je na verloop van tijd geen wachtwoorden meer hoeft te gebruiken. Microsoft meldt dat deze aanpak in experimenten het gebruik van wachtwoorden al met meer dan 20% heeft verminderd en dat gebruikers die zich aanmelden met een wachtwoord veel succesvoller en sneller inloggen dan wanneer ze wachtwoorden en multifactorauthenticatie gebruiken.
PS : uiteraard is deze wijziging en bijhorende manier van werken enkel relevant als je aanlogt met gebruik van je Microsoft account. Lokale accounts worden hierdoor niet geraakt.
het woord Passkey is niet nieuw,Apple heeft er ook al eens over gesproken in 2022