Microsoft adviseert wachtwoordloze authenticatie
Microsoft adviseert wachtwoordloze authenticatie voor Azure AD omgevingen door onder andere gebruik te maken van de YubiKey. Maar waarom zou je van wachtwoorden af willen? Ten eerste hebben we er allemaal een hekel aan. We vergeten al snel een wachtwoord, we moeten ze vaak wijzigen vanuit veiligheidsoogpunt en we tikken ze vaak meerdere malen verkeerd in. Om dezelfde reden vindt een systeembeheerder wachtwoorden ook vervelend,. Want een gebruiker die 3 keer zijn wachtwoord verkeerd intikt, moet een wachtwoord reset aanvragen.
Hackers houden van wachtwoorden
Degenen die wel van wachtwoorden houden, zijn de hackers. Onderzoek heeft aangetoond dat ruim 81% van alle datalekken voortkomen uit zwakke, gestolen of standaard wachtwoorden. Microsoft zelf geeft aan dat 99% van phishing attacks geen effect meer hebben als multi factor authenticatie is geactiveerd. Echter MFA is vaak weer wat omslachtiger in het gebruik en in sommige gevallen vatbaar voor man-in-the-middle aanvallen. Dus wachtwoorden zijn vervelend en biedt een lage beveiligingsgraad.
Gemak versus veiligheid
Daarom is er lang gezocht naar een manier van sterke authenticatie die eenvoudig is en tevens de hoogst mogelijke mate van beveiliging biedt. Microsoft biedt daarom 3 manieren van wachtwoordloze authenticatie aan. Naast Windows Hello en de Microsoft Authenticator app, wordt ook een FIDO2 security key als de YubiKey ondersteund! Door de open standaarden CTAP en WebAuthn is sterke en wachtwoordloze authenticatie met de YubiKey een fluitje van een cent geworden. En door de FIDO2 ondersteuning van Microsoft Azure AD dus ook voor zakelijke Microsoft omgevingen!
Wachtwoordloze authenticatie met de YubiKey
Authenticeren zonder wachtwoord binnen Azure AD kan dus met de YubiKey. De YubiKey is beschikbaar in een USB-A en USB-C, alsook NFC opties voor sommige modellen. Elke organisatie die zonder wachtwoorden wil gaan werken, adviseren we om een kleine pilot te doen. Koop een kleine hoeveelheid YubiKeys snel een veilig in onze webshop. Introduceer wachtwoordloze authenticatie voor een testgroep gebruikers. Bij voorkeur gebruikers die geen vaste werkplek hebben of veel onderweg of thuiswerker zijn. Ga planmatig te werk en rol vervolgens uit over de gehele organisatie.