Zonder Wachtwoord

Wachtwoordloos werken: de toekomst van veilige authenticatie

“Wachtwoord? Het is 2025 en mensen voeren nog steeds wachtwoorden in… Wat zijn we aan het doen? We zouden nu toch wachtwoordloos moeten zijn!”. Deze uitspraak – afkomstig uit een recente security podcast – is misschien provocatief, maar ze bevat een kern van waarheid. Wachtwoorden vormen al decennia de zwakke schakel in beveiliging. Ze worden vergeten, hergebruikt, gelekt, gestolen of simpelweg geraden. Een veilige moderne werkplek evolueert daarom weg van het wachtwoord en omarmt nieuwe authenticatiemethodes.

Windows Hello & biometrie – vandaag al beschikbaar

Veel KMO’s beschikken al over een krachtige sleutel tot wachtwoordloos werken zonder het te beseffen: Windows Hello for Business. Deze technologie, ingebouwd in Windows 10/11, laat gebruikers aanmelden via biometrie (gezicht, vingerafdruk) of een pincode in plaats van een wachtwoord.

Hoe werkt dit in de praktijk? Bij gezichtsherkenning bijvoorbeeld maakt een infraroodcamera een 3D-model van je gezicht; die informatie wordt omgezet naar een unieke mathematische template die enkel lokaal op het toestel wordt bewaard, in versleutelde vorm. Je biometrische data verlaat het toestel dus nooit – zelfs niet richting de cloud van Microsoft. Deze aanpak biedt twee grote voordelen:

• Privacy & aansprakelijkheid: Bedrijven hoeven niet te vrezen dat ze gevoelige biometrie van werknemers “op stock” hebben op centrale servers. Alles blijft lokaal en is onomkeerbaar versleuteld. Zelfs bij diefstal van de laptop kan iemand niet uit die template je vingerafdruk of gezicht reconstrueren.
• Gebruiksgemak & beveiliging: Inloggen met een vinger of gezicht is sneller én elimineert het risico op phishing (je “geeft” je vingerafdruk niet zomaar af zoals een wachtwoord). Bovendien is de kans dat biometrie per ongeluk iemand anders toegang geeft extreem klein: Apple Face ID heeft bv. een vals-acceptatie van 1 op 1.000.000, tegenover 1 op 50.000 voor hun vingerafdruk Touch ID.

En mocht biometrie eens niet werken (bv. mondmasker, of geen geschikte scanner), dan is er altijd nog de PIN-code als back-up. Die PIN is gekoppeld aan dat specifieke toestel en werkt niet op een ander device – een belangrijk verschil met het oude, herbruikbare wachtwoord.

Passkeys – het einde van het wachtwoord in zicht

Naast Windows Hello duikt een nieuwe term op: passkeys. Passkeys zijn de volgende stap in onze evolutie naar een volledig wachtwoordloze authenticatie. Het zijn in feite cryptografische sleutels die in je toestel (of een beveiligde cloudkluis) worden bewaard en die je aanmelding bij diensten bevestigen zonder dat je zelf een geheim hoeft te onthouden. Grote spelers als Microsoft, Apple en Google ondersteunen passkeys volgens de FIDO2-standaard.

Onlangs kondigde Microsoft nog aan dat Windows 11 voortaan native ondersteuning voor passkey managers biedt. Dat wil zeggen dat je passkeys veilig kan opslaan in bijvoorbeeld 1Password of Bitwarden en rechtstreeks kan gebruiken om aan te melden op Windows, net zoals je dat met Microsofts eigen wachtwoordmanager kan. Het aanmeldproces gebeurt dan eenvoudigweg via Windows Hello: je krijgt een prompt om je gezicht of vinger te scannen (of PIN in te geven) om de passkey te autoriseren – geen wachtwoord meer te zien of te typen. De passkey zelf synchroniseert (versleuteld) tussen je apparaten, zodat je zowel op je pc als op je smartphone toegang hebt tot jouw accounts.

Kort samengevat bieden passkeys dezelfde voordelen als biometrische login: ze zijn phishing-bestendig (een hacker kan je passkey niet “vragen” zoals een wachtwoord) en bij een serverlek kan een aanvaller er niets mee aanvangen (er staat geen bruikbaar wachtwoord in de database, enkel publieke sleutels). Bovendien zijn ze gebruiksvriendelijk: wie al eens heeft ingelogd via een bevestiging op de smartphone weet hoe vlot dit gaat.

Privacy en browsers: maak bewuste keuzes

Veel bedrijven gebruiken standaard Google Chrome, maar wist je dat deze browser je surfgedrag intensief volgt? Voor wie privacy belangrijk vindt, zijn er alternatieven zoals Brave of Firefox. Microsoft Edge biedt bovendien sterke integratie met zakelijke beveiligingsfuncties en laat je eenvoudig werk en privé gescheiden houden. Denk na over welke browser het beste past bij jouw organisatie en informeer je medewerkers hierover.

Security is een cultuur, geen checklist

Microsoft zet wereldwijd zwaar in op een ‘security culture’: veiligheid is niet alleen een IT-verantwoordelijkheid, maar een gedeelde mindset van alle medewerkers. Trainingen, duidelijke policies en het belonen van veilig gedrag maken het verschil. Ook voor KMO’s geldt: maak van security een vast onderdeel van je bedrijfscultuur. Zo bouw je aan vertrouwen, weerbaarheid en innovatiekracht.

Actuele updates: blijf bij!

• Windows 11 ondersteunt nu native passkey managers zoals 1Password en Bitwarden. Dit maakt passwordless werken nog eenvoudiger en veiliger.
• Microsoft Patch Tuesday: Zorg dat je systemen up-to-date zijn. De laatste update verhelpt 63 kwetsbaarheden, waaronder een actief misbruikte zero-day.
• Zero Trust Netwerk: Met cloud-native apparaten is traditionele netwerkbeveiliging vaak niet voldoende. Leer hoe je met Intune je apparaten instelt voor zero trust.

De werkplek van vandaag is niet meer te vergelijken met die van tien jaar geleden. We werken in de cloud, loggen in met ons gezicht, vergaderen vanop afstand en vertrouwen op AI die ons ondersteunt. Die evolutie biedt enorme kansen voor KMO’s om efficiënter en flexibeler te werken, maar brengt ook nieuwe uitdagingen rond beveiliging en privacy. De veilige moderne werkplek vraagt om doordachte keuzes: van welke technologieën je inzet tot hoe je je team bewustmaakt.

Hopelijk heeft deze nieuwsbrief je geïnspireerd en aangezet tot nadenken over jouw eigen digitale werkplek. Dunetrails staat klaar om je hierbij te begeleiden, zodat je met vertrouwen de volgende stap kunt zetten. Samen zorgen we ervoor dat moderne productiviteit hand in hand gaat met gemoedsrust over veiligheid.

Bedankt voor het lezen en tot de volgende editie!

Dunetrails

PS: Neem gerust contact op via e-mail of telefoon om verder te praten over hoe we jouw organisatie kunnen ondersteunen. Wij helpen je graag om van jouw moderne werkplek een stevig beveiligde én vlotte omgeving te maken, klaar voor de toekomst.