Microsoft maakt het voor nieuwe accounts de standaard om geen wachtwoord meer in te stellen en in plaats daarvan in te loggen met Passkeys. Hiermee zet het bedrijf een grote stap richting een toekomst zonder wachtwoorden. Maar hoe zit dat bij Apple? Ook zij zetten al langer in op Passkeys, al blijven wachtwoorden daar (voorlopig) nog wel bestaan.

Microsoft gaat wachtwoordloos

Tien jaar geleden stelde Microsoft zich een toekomst voor zonder wachtwoorden: een toekomst waarin het gedoe met moeilijk te onthouden combinaties en het risico op datalekken tot het verleden behoren. Dat idee leidde in 2015 tot de introductie van Windows Hello, waarmee gebruikers konden inloggen met biometrische gegevens zoals gezichtsherkenning of een vingerafdruk. Inmiddels is de wereld van digitale beveiliging drastisch veranderd: cyberaanvallen zijn geavanceerder en frequenter dan ooit. De roep om een veiliger en gebruiksvriendelijker alternatief voor wachtwoorden is dan ook luider dan ooit tevoren.

Daar speelt Microsoft nu op in ter ere van de eerste jaarlijkse World Passkey Day (Voorheen World Password Day). Daarom kondigt het bedrijf aan dat het gebruik van Passkeys, een veiliger en eenvoudiger alternatief voor wachtwoorden, flink wordt uitgebreid. Nieuwe Microsoft-accounts worden voortaan standaard zonder wachtwoord aangemaakt. In plaats daarvan wordt direct een Passkey ingesteld. Dit maakt het mogelijk om veilig in te loggen met bijvoorbeeld gezichtsherkenning, een vingerafdruk of een pincode, zonder dat er een traditioneel wachtwoord aan te pas komt.

Ook bestaande gebruikers hoeven niet achter te blijven. Zij kunnen hun wachtwoord inwisselen voor een Passkey via de instellingen van hun Microsoft-account. Daarmee wordt inloggen sneller, veiliger én toekomstbestendig. De Passkeys zijn gebaseerd op open standaarden die ook door Apple, Google en andere grote spelers worden ondersteund. Gebruikers kunnen hun Passkey opslaan in de Microsoft Authenticator-app, maar ook op externe apparaten zoals een iPhone of een fysieke beveiligingssleutel.

Volgens Microsoft is dit een grote stap in het bredere streven om wachtwoorden definitief uit te faseren. Het bedrijf benadrukt dat Passkeys niet alleen veiliger zijn, omdat ze phishingbestendig en lokaal opgeslagen zijn, maar ook eenvoudiger in gebruik. Dit vermindert het risico op hergebruiken van zwakke wachtwoorden.

Wil je je bestaande wachtwoord inruilen voor een Passkey? Dat kan via deze link van Microsoft.

Wat zijn Passkeys?

Passkeys vormen een veiliger en moderner alternatief voor traditionele wachtwoorden. In plaats van iets wat je moet onthouden en invoeren, werken Passkeys met een combinatie van een publieke en private cryptografische sleutel. De publieke sleutel wordt opgeslagen op de server van de dienst, terwijl de private sleutel veilig op je eigen apparaat blijft en dus onbereikbaar voor hackers. Inloggen gebeurt vervolgens met biometrische gegevens zoals een vingerafdruk of gezichtsherkenning, of eventueel een pincode. Daardoor worden risico’s zoals phishing en datalekken sterk verminderd.

Hoewel het al langer mogelijk was om met een Passkey in te loggen bij Microsoft, markeert de nieuwe stap waarbij nieuwe accounts standaard zonder wachtwoord worden aangemaakt een belangrijk kantelpunt. Microsoft stuurt duidelijk aan op een toekomst zonder wachtwoorden. Het is dan ook te verwachten dat andere grote techbedrijven zoals Apple en Google in de komende jaren vergelijkbare stappen zullen zetten om wachtwoorden definitief uit te faseren.

Tot die tijd blijven wachtwoorden nog onderdeel van veel online diensten, maar met de opkomst van passkeys wordt de overstap naar een veiligere en gebruiksvriendelijkere manier van inloggen onvermijdelijk.

Apple liep al voorop met passkeys

Apple introduceerde Passkeys in 2022 als onderdeel van iOS 16, iPadOS 16 en macOS Ventura. Gebruikers kunnen sindsdien Passkeys aanmaken en beheren via Apple Wachtwoorden. Inloggen met een Passkey kan via Face ID of Touch ID, ook op niet-Apple apparaten via een QR-code.

Toch blijft Apple vooralsnog vasthouden aan wachtwoorden op systeemniveau. Je Apple Account vereist nog steeds een wachtwoord (bijvoorbeeld voor het inloggen op een nieuw apparaat), ook al kun je daar bovenop een Passkey gebruiken voor ondersteunde apps en websites. Apple biedt dus hybride ondersteuning: wachtwoorden worden nog niet volledig afgeschaft, maar Passkeys krijgen steeds meer de voorkeur.