![\"\"](\"https:\/\/www.inspark.nl\/app\/uploads\/2019\/09\/Pass1.png\")
<\/p>\nHoe vaak ben jij je wachtwoord vergeten? Hoe veel verschillende accounts met een uniek wachtwoord heb jij? Meestal is het antwoord op deze vragen (te) veel en dit wordt door vele gebruikers dan ook als vervelend ervaren. Daarnaast worden gebruikers ook nog eens verplicht om hun wachtwoord regelmatig te wijzigen wat zorgt voor de befaamde post-its bij laptops en toetsenborden met daarop het wachtwoord. Al met al komt dit het beveiligingsniveau niet ten goede, waar wachtwoorden juist moeten zorgen voor veiligheid (in combinatie met Multi-Factor Authenticatie), bereiken we in sommige gevallen het tegenovergestelde effect.<\/p>\n
<\/p>\n
Wat nu als we wachtwoorden simpelweg \u2018loslaten\u2019 en password-less gaan werken? Inloggen met je authenticator app op web-based applicaties, of inloggen met je vingerafdruk, gezichtsherkenning, PIN of een draagbare security key op je Windows 10 werkplek? Deze blog vertelt je hoe je password-less kan werken en welke methodes je hiervoor in kan zetten.<\/p>\n
Traditionele Multi-Factor Authenticatie (MFA) biedt een goede beveiliging tegen aanvallen zoals phishing of sholder-serving, maar nog steeds heb je hier als gebruiker een wachtwoord voor nodig. Indien een gebruiker zijn wachtwoord vergeet zorgt dit nog steeds voor ergernis en zijn gebruikers daardoor ook minder productief.<\/p>\n
Bij een traditioneel wachtwoord met MFA blijft de aanmeld poging altijd bestaan uit twee stappen waarvoor de gebruiker bij beide stappen input moet leveren, eerst het wachtwoord en daarna de tweede verificatie, dit zorgt voor goede security maar minder gebruikersgemak zoals te zien is in de onderstaande afbeelding hierboven.<\/p>\n
Met de Microsoft Authenticator App, Windows Hello for Business (WHfB), en security keys, is het voor elke organisatie mogelijk om deels (of volledig) password-less te werken. Ik zal op al deze drie technologie\u00ebn ingaan en per techniek de mogelijkheden toelichten.<\/p>\n
Voor de Microsoft Authenticator app is sinds enkele maanden een nieuwe password-less feature Phone Sign-in beschikbaar. Deze nieuwe feature helpt organisaties om een onafhankelijk platform voor password-less werken te introduceren. In het onderstaande voorbeeld scenario wordt de gebruikers ervaring verder uitgelegd.<\/p>\n
Gebruikers scenario <\/strong>\u2013 De medewerker vult zijn\/haar gebruikersnaam in op een applicatie welke gekoppeld is aan Azure Active Directory (Azure AD). Dit op bijvoorbeeld een iPad. Het authenticatie verzoek wordt ge-redirect naar de Microsoft Authenticator app. Op de IPad ziet de gebruiker een code (response), die in de authenticatie moet worden gekozen. Vervolgens wordt er een Multi Factor Authenticatie afgedwongen in de vorm van biometrische gegevens, zoals gezichtsherkenning, vingerafdruk of een pincode. Zo wordt de identiteit van de medewerker gevalideerd.<\/p>\n Het gebruik van Phone Sign-in op basis van de Microsoft Authenticator App ten opzichte van SMS of push bericht, heeft nu een groot voordeel omdat het niet alleen veiliger is maar ook makkelijker. Het is namelijk eenvoudiger om te authentiseren op applicaties die gekoppeld zijn aan de Azure AD. Inloggen via de Microsoft Authenticator is alleen beschikbaar indien de telefoon is geregistreerd (Azure AD Registered) binnen je Microsoft tenant.<\/p>\n Zie hieronder de gebruikerservaring van password-less werken met de Microsoft Authenticator app.<\/p>\n\n ![\"\"](\"https:\/\/www.inspark.nl\/app\/uploads\/2019\/09\/Pass2.png\")
<\/p>\n