< p class="meta"> Door Liam Tung | 15 september 2021 — 13:06 GMT (14:06 BST) | Onderwerp: Bedrijfssoftware
Het probleem met wachtwoorden Nu kijken
Microsoft breidt zijn wachtwoordloze aanmeldingsoptie uit van zakelijke klanten die Azure Active Directory (AAD) gebruiken naar Microsoft-consumentenaccounts op Windows 10- en Windows 11-pc's.
Microsoft-apps waarvoor nog steeds een wachtwoord vereist is, zijn onder meer:
Xbox 360 of eerder Office 2010 of eerder Office voor Mac 2011 of eerder Producten en services die gebruikmaken van IMAP- en POP-e-mailservices Windows 7, Windows 8.1, Windows 10 1809 of eerder. Sommige Windows-functies, waaronder Remote Desktop en Credential Manager
De push voor inloggen zonder wachtwoord is een jarenlange inspanning van Microsoft geweest en er is gewerkt aan de ontwikkeling van specificaties voor FIDO, de organisatie die tweefactorauthenticatie en wachtwoordloze standaarden aanstuurt, Microsoft Identity corporate vice president, Alex Simons, vertelt ZDNet.
“Dat was een wijziging van het Windows Hello-protocol dat we oorspronkelijk voor Microsoft-gebruik hebben gemaakt. Google en Microsoft hebben dat samen via FIDO ingediend en in de loop van de tijd hadden we een hoop werk en we hebben vandaag wat we kennen als WebAuthn en alle ondersteunende normen die FIDO2 mogelijk maken.”
Simons legt uit dat de ondersteuning voor inloggen zonder wachtwoord met Microsoft-consumentenaccounts betekent dat eindgebruikers wachtwoorden volledig kunnen verwijderen als aanmeldingsoptie. Dat kan in feite de dreiging van wachtwoordspray-aanvallen voor Microsoft-accounts afsluiten en moedigt consumenten aan om alternatieve aanmeldingsmethoden te gebruiken voor toegang tot Microsoft-accounts.
“Voor het eerst geven we gebruikers van Microsoft-accounts niet alleen de kans om wachtwoordloze authenticatie te gebruiken, die ze al jaren hebben, maar ook de mogelijkheid om naar binnen te gaan en hun wachtwoorden volledig te verwijderen. Je kunt dus in principe de aanmelding met wachtwoorden op je Microsoft-account blokkeren en altijd aandringen op een wachtwoordloze factor die Windows Hello of een FIDO2-sleutel van partners zoals YubiKey of de Authenticator-app kan zijn”, zegt Simons.
“We pushen Apple en Google ook om de standaard native te ondersteunen”, voegt hij eraan toe.
Beveiliging
T-Mobile hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Security Cloud Big Data Analytics Innovatie Technologie en samenwerking op het werk 