Linkedin
Remote Support

StandBy voor sterke authenticatie

waarom wachtwoorden verdwijnen en passkeys de toekomst zijn

Wachtwoorden als zwakke schakel.

Cybersecurity staat tegenwoordig bovenaan de agenda van vrijwel iedere organisatie. Toch vertrouwen veel bedrijven nog steeds op traditionele wachtwoorden als primaire vorm van authenticatie. Dat is problematisch, want wachtwoorden zijn al jaren de zwakste schakel in digitale beveiliging.

Veilig inloggen zonder wachtwoord.

Steeds meer organisaties stappen daarom over op sterke authenticatie en passwordless technologie, zoals passkeys en hardware security keys. Grote technologiebedrijven zoals Microsoft investeren actief in deze ontwikkeling, terwijl oplossingen zoals de YubiKey laten zien hoe veilig en gebruiksvriendelijk authenticatie kan zijn.

In dit artikel leggen we uit:

  • Waarom wachtwoorden niet meer voldoen
  • Wat passwordless en passkeys zijn
  • Het verschil tussen gesynchroniseerde en hardware-gebonden passkeys
  • Waarom hardware security keys zoals de YubiKey zo sterk zijn
  • Welke richting Microsoft inslaat met moderne authenticatie.

Waarom wachtwoorden niet meer veilig zijn:

Wachtwoorden zijn eenvoudig te begrijpen en daarom jarenlang de standaard geweest. Maar in de praktijk veroorzaken ze grote beveiligingsrisico’s.

De meest voorkomende problemen zijn:

Phishing

Gebruikers worden misleid om hun wachtwoord af te geven

Herbruik van wachtwoorden

Hetzelfde wachtwoord op meerdere diensten

Datalekken

Databases met wachtwoorden worden buitgemaakt

Menselijke fouten 

Zwakke of makkelijk te raden wachtwoorden

Cybercriminelen maken hier massaal gebruik van. Traditionele authenticatie is daardoor niet meer voldoende om bedrijfsdata en accounts te beschermen. Daarom verschuift de industrie naar passwordless authenticatie.

Wat is passwordless authenticatie?

Passwordless authenticatie betekent dat gebruikers zonder wachtwoord kunnen inloggen, bijvoorbeeld via biometrie, een pincode of een hardware token. Een van de belangrijkste technologieën hierachter zijn passkeys, gebaseerd op moderne cryptografie.

Bij een passkey wordt een sleutelpaar aangemaakt:

  • Een publieke sleutel die op de server wordt opgeslagen
  • Een privésleutel die veilig op het apparaat van de gebruiker blijft

Wanneer een gebruiker inlogt, ondertekent het apparaat een challenge met de privésleutel. De server controleert dit met de publieke sleutel. Het wachtwoord komt hier niet meer aan te pas. 

Een belangrijk voordeel is dat de privésleutel het apparaat nooit verlaat, waardoor deze niet gestolen kan worden via phishing of datalekken. 

Het verschil tussen passkeys en passwordless.

Hoewel de termen vaak door elkaar worden gebruikt, is er een nuance. Passwordless is een overkoepelende term voor inloggen zonder wachtwoord. Terwijl Passkeys de concrete implementatie van Passwordless via FIDO-standaarden betreffen.

Passkeys combineren cryptografie met lokale verificatie, zoals:

  • Biometrie (vingerafdruk of gezicht)
  • Een pincode
  • Een hardware security key

Hierdoor zijn passkeys phishing-bestendig en gebruiksvriendelijk.

Twee soorten passkeys: gesynchroniseerd vs. device-bound.

Niet elke passkey is hetzelfde. In de praktijk bestaan er twee varianten.

Gesynchroniseerde passkeys

Deze passkeys worden opgeslagen in een cloud-ecosysteem zoals:

  • Apple iCloud
  • Google Password Manager
  • Microsoft accounts

Ze worden automatisch gesynchroniseerd tussen apparaten.

Voordelen:

Nadelen:

  • Zeer gebruiksvriendelijk
  • Werkt op meerdere apparaten
  • Afhankelijk van de cloudprovider
  • Herstelmechanismen kunnen een zwakke plek vormen

Device-bound passkeys

Bij device-bound passkeys blijft de privésleutel op één apparaat of op een hardware security key. Deze vorm van authenticatie wordt vaak gebruikt met FIDO2-hardware tokens, zoals een YubiKey.

Voordelen:

  • Maximale beveiliging
  • Phishing-bestendig
  • Privésleutel verlaat nooit het apparaat

Voor organisaties met hogere beveiligingseisen wordt dit vaak gezien als de sterkste vorm van authenticatie. 

De YubiKey: hardware security voor sterke authenticatie.

Een goed voorbeeld van een device-bound passkey is de YubiKey. Dit is een fysieke security key die via USB of NFC werkt. De gebruiker steekt de sleutel in het apparaat, voert een pincode in en bevestigt de login met een fysieke aanraking.

De voordelen van hardware keys zijn groot:

  • Phishing-resistent
  • Geen wachtwoorden nodig
  • Werkt met duizenden diensten
  • Kan tientallen tot honderden passkeys opslaan

De nieuwste YubiKey-modellen kunnen bijvoorbeeld tot 100 passkey-credentials opslaan, wat voldoende is voor zowel zakelijke als persoonlijke accounts. Voor organisaties betekent dit:

  • Minder risico op accountovername
  • Sterke MFA zonder complex beheer
  • Eenvoudig gebruik voor medewerkers.

Microsoft zet sterk in op passkeys.

Ook Microsoft heeft duidelijk gekozen voor een passwordless toekomst.

Enkele belangrijke ontwikkelingen:

  • Nieuwe Microsoft-accounts worden standaard passwordless ingericht
  • Passkeys worden actief gepromoot als alternatief voor wachtwoorden
  • Ondersteuning voor passkeys in Windows, Edge en externe password managers

Microsoft heeft zelfs aangekondigd dat opgeslagen wachtwoorden in Microsoft Authenticator worden uitgefaseerd ten gunste van passkeys. Nieuwe accounts worden steeds vaker standaard ingesteld op passwordless authenticatie, waarbij gebruikers inloggen via biometrie, PIN of hardware keys. Dit onderstreept een duidelijke trend: de industrie beweegt richting een wereld zonder wachtwoorden.

Waarom sterke authenticatie essentieel is voor organisaties.

Voor bedrijven draait cybersecurity niet alleen om technologie, maar ook om risico-reductie. Dan helpt het gebruik van MFA daarbij.

Sterke authenticatie helpt organisaties om:

  • Phishing-aanvallen te voorkomen
  • Accounts beter te beschermen
  • Compliance-eisen te halen (zoals NIS2 en ISO-normen)
  • Het aantal security-incidenten drastisch te verlagen

Vooral wanneer passkeys worden gecombineerd met hardware security keys, ontstaat een zeer robuust authenticatiemodel.

De toekomst van authenticatie.

De overgang van wachtwoorden naar passkeys is al begonnen. Grote technologiebedrijven, cloudplatforms en security-leveranciers ondersteunen deze standaard inmiddels breed. De verwachting is dat in de komende jaren steeds meer diensten passkeys ondersteunen en wachtwoorden geleidelijk verdwijnen. Hardware security keys zoals de YubiKey zullen een grotere rol krijgen in bedrijfsomgevingen en organisaties die nu al investeren in moderne authenticatie lopen voorop in digitale veiligheid.

StandBy Automatisering helpt organisaties bij het implementeren van sterke authenticatie, Microsoft security oplossingen en moderne identity-architecturen.

Wil je meer weten hoe jouw organisatie kan overstappen op passwordless authenticatie of passkeys? Neem gerust contact met ons op voor advies.

"

“Het management wilde graag overstappen naar een oplossing die betere toegang tot gegevens bood, teamwork vereenvoudigde, en tegelijkertijd veilig en schaalbaar was. Daarom adviseerde StandBy Automatisering een overstap naar MS365. Naast de migratie van alle mailboxen, werd het documentenbeheer in de cloud opgetuigd, konden we gaan communiceren via Teams en hadden we overal veilig toegang tot onze data. Er was sprake van minimale downtime, zodat de dagelijkse werkzaamheden nagenoeg niet werden verstoord.”

"

“We hadden dringend behoefte aan een oplossing om ons netwerk meer betrouwbaar, veilig en toekomstbestendig te maken. Daarom schakelden we de Netwerkbeheer-dienst van Standby Automatisering in. Na een grondige netwerkbeoordeling stelden ze een plan op om de infrastructuur te optimaliseren en de netwerkprestaties te verbeteren, alsmede schaalbaar te maken en de beveiliging te upgraden en monitoring te doen. Hun aanpak verminderde netwerkstoringen tot zo goed als nul en verhoogde de algehele efficiëntie, wat direct merkbaar was in onze dagelijkse werkzaamheden.”

"

“Wat wij het meest waarderen aan StandBy Automatisering, is dat we geen nummer zijn. Ze kennen onze organisatie écht en denken actief mee alsof ze onderdeel van ons team zijn. Problemen worden snel en persoonlijk opgepakt, en dankzij hun betrokkenheid loopt onze ICT zonder zorgen. Een betrouwbare partner waar je op kunt bouwen.”