Een jaar nadat Microsoft Passkeys-ondersteuning voor consumentenaccounts had aangekondigd, heeft de Tech Giant een grote verandering aangekondigd die personen aanspreekt die zich aanmelden voor nieuwe accounts om de phishing-resistente authenticatiemethode standaard te gebruiken.
“Gloednieuwe Microsoft -accounts zijn nu standaard ‘wachtwoordloos’,” “Microsoft’s Joy Chik en Vasu Jakkal zeiden. “Nieuwe gebruikers hebben verschillende wachtwoordloze opties om aan te melden bij hun account en ze hoeven nooit een wachtwoord in te schrijven. Bestaande gebruikers kunnen hun accountinstellingen bezoeken om hun wachtwoord te verwijderen.”
De Windows Maker zei dat het ook de aanmeldings- en aanmeldingsgebruikerervaring heeft vereenvoudigd door prioriteit te geven aan methoden zonder wachtwoord. Bovendien detecteert het aanmeldingsproces nu automatisch de best beschikbare methode op het account van een gebruiker en stelt dat als standaard in.
Als een account bijvoorbeeld de optie heeft om in te loggen via een wachtwoord en een “eenmalige code”, wordt de gebruiker gevraagd om in te loggen via eenmalige code in plaats van het wachtwoord. Eenmaal aangemeld, zullen ze worden geïnstrueerd om een Passkey in te stellen voor optimale bescherming.
De nieuwste stap van Microsoft, samen met zijn collega’s Apple, Google, Amazon en anderen in de afgelopen jaren, vormt een gestage mars naar een wachtwoordloze toekomst. Met wachtwoordgebaseerde cyberaanvallen die een lucratieve initiële toegangsvector voor slechte actoren blijven, kwamen de goedkeuring van Passkeys een belangrijke stap voor accountbeveiliging in.
In september 2023 heeft Microsoft ondersteuning voor Passkeys in Windows 11 uitgerold, rond dezelfde tijd toen Google Passkeys zijn standaardaanmeldingsmethode voor alle gebruikers wereldwijd maakte. Vorig jaar heeft het Windows Hallo bijgewerkt ter ondersteuning van de technologie.
Passkeys bieden een veiliger manier om in te loggen op websites en applicaties door de behoefte aan wachtwoorden te elimineren. Gesteund door de Fast Identity Online (FIDO) Alliance, vertrouwen Passkeys op publieke/private sleutelcryptografietechnieken om gebruikers te verifiëren.
Dus wanneer een gebruiker zich registreert bij een online service, genereert zijn clientapparaat (dat wil zeggen, telefoon of pc) een nieuw sleutelpaar. De particuliere sleutel wordt veilig opgeslagen op het apparaat van de gebruiker, terwijl de openbare sleutel is geregistreerd bij de service.
Tijdens aanmelding gebruikt het clientapparaat de privésleutel om een uitdaging te ondertekenen nadat de eigenaar van het apparaat deze authenticeert met behulp van zijn biometrische informatie (bijv. Gezichtsherkenning of vingerafdruk).
In oktober 2024 zei de FIDO Alliance dat het samenwerkt met belanghebbenden om Passkeys en andere referenties gemakkelijker te maken om te exporteren naar verschillende providers en de interoperabiliteit van de referentieleverancier te verbeteren. Meer dan 15 miljard gebruikersaccounts kunnen zich aanmelden met Passkeys in plaats van wachtwoorden vanaf december vorig jaar.
De Open Industry Association, vorige maand, lanceerde ook een Payments Working Group (PWG) om FIDO -oplossingen te definiëren en te stimuleren voor betalingsgebruikscases.
Van de PWG wordt verwacht dat het “bestaande en opkomende oplossingen identificeert en evalueren om aan de eisen van de betalingsverificatie aan te pakken” en “richtlijnen op te stellen voor het gebruik van Passkeys en/of voorgestelde FIDO -oplossingen samen met bestaande betalingstechnologieën”.
