Microsoft zet een grote stap in de strijd tegen phishing door passkeys binnen Microsoft Entra breed beschikbaar te maken op Windows. Hiermee kunnen gebruikers volledig wachtwoordloos en phishing-bestendig inloggen via Windows Hello.
Wachtwoord inloggen op Windows
Microsoft is al jaren bezig met een missie: het elimineren van het traditionele wachtwoord. Wat begon als een experimentele functie in Windows 10, is nu uitgegroeid tot een volwaardige, veilige standaard met de introductie van Entra-passkeys op de zakelijke markt en voor mensen zoals u en ik via Windows Hello.
Wat betekent dit voor de normale gebruiker?
Of je nu een thuisgebruiker bent of op kantoor werkt, de manier waarop je inlogt verandert fundamenteel. In plaats van een complex wachtwoord dat je moet onthouden (en dat gestolen kan worden), gebruik je nu je eigen identiteit of een fysiek object.
De belangrijkste voordelen voor jou:
- Geen wachtwoordstress: Je hoeft geen ingewikkelde wachtwoorden meer te onthouden of periodiek te wijzigen.
- Windows Hello als sleutel: Je gezicht, vingerafdruk of een simpele pincode is voldoende om veilig toegang te krijgen tot je hele systeem en gekoppelde Microsoft-accounts.
- Phishing-bestendig: Omdat er geen wachtwoord wordt verzonden over het internet, kunnen criminelen je inloggegevens niet buitmaken via valse e-mails of websites.
Windows 11 instellen
De basis voor deze techniek werd gelegd in Windows 10 (vanaf build 18936). Destijds was het een verborgen instelling, maar vandaag de dag is het proces eenvoudiger dan ooit:
- Klik met rechts op de Windows startknop (op de taakbalk) en ga naar Instellingen > Accounts > Aanmeldingsopties.
- Schakel de optie “Alleen aanmelding via Windows Hello toestaan voor Microsoft-accounts op dit apparaat” in.
- Vanaf dat moment is je apparaat “wachtwoordloos” en gebruik je voortaan je biometrische gegevens of pincode.
Voor de zakelijke gebruiker: FIDO2 en Entra-passkeys
Voor bedrijven gaat de beveiliging nog een stap verder. Met de nieuwste update van Microsoft Entra (maart 2026) worden passkeys nu ook ondersteund op niet-beheerde apparaten (BYOD).
- FIDO2-hardwaresleutels: Voor wie maximale veiligheid wil, kunnen fysieke USB-sleutels (zoals YubiKeys) worden gebruikt. Dit is ideaal voor omgevingen waar biometrie niet gewenst is.
- Lokale veiligheid: De passkey verlaat nooit je apparaat. Zelfs als een hacker je netwerkverkeer onderschept, hebben ze niets aan de data die ze vinden.
Waarom deze overstap noodzakelijk is
Cijfers liegen niet: maar liefst 81% van de succesvolle cyberaanvallen begint met een gestolen gebruikersnaam en wachtwoord. Door over te stappen op wachtwoordloze authenticatie, verklein je het risico op een hack aanzienlijk.
Onze conclusie bij Windows Helpdesk: Zonder een wachtwoord inloggen en werken is niet alleen veiliger, het is vooral veel makkelijker. Wil je ook inloggen maar geen wachtwoord gebruiken? En kan je wel wat hulp gebruiken? Wij helpen je graag bij het instellen van een computer zonder wachtwoord!