image

Microsoft maakt passkeys standaard inlogmethode voor Entra ID

dinsdag 14 juli 2026, 15:06 door Redactie, 3 reacties

Microsoft maakt passkeys de standaard inlogmethode voor Entra ID, voorheen nog bekend als Azure Active Directory. De maatregel wordt vanaf 1 september bij organisaties uitgerold. Microsoft Entra ID is een in de cloud draaiende directory and identity management service van Microsoft. Organisaties gebruiken het om hun gebruikers toegang tot Microsoft services te geven.

Gebruikers van organisaties die voor multifactorauthenticatie sms of spraakoproepen gebruiken krijgen straks bij het inloggen de melding om een passkey te registreren. Op 1 februari 2027 zal Microsoft stoppen met sms-codes en spraakoproepen als standaard optie binnen Entra ID. Organisaties die van sms of spraakoproepen gebruik willen blijven maken kunnen op eigen kosten voor een telecompartner kiezen, aldus Microsoft. Dit zal vanaf 30 oktober via de Microsoft Security Store mogelijk zijn.

Passkeys zouden wachtwoorden moeten vervangen en zijn gebaseerd op de Web Authentication (WebAuthn) standaard. Ze maken gebruik van public key cryptography. Gebruikers moeten eerst op hun computer of smartphone een passkey voor een account of website genereren. De bijbehorende private key blijft op het toestel van de gebruiker, terwijl de bijbehorende public key door de website of app wordt opgeslagen.

Het toestel van de gebruiker genereert vervolgens een signature gebaseerd op de private key die bij het inloggen wordt verstuurd. Tijdens het inloggen gebruikt de website of app waarop wordt ingelogd de public key om de signature van de private key te verifiëren. Er is ook de nodige kritiek op passkeys. Zo waarschuwde Proton dat de manier waarop Apple en Google passkeys hebben geïmplementeerd een valstrik is en alleen bedoeld om mensen in de ecosystemen van de techbedrijven vast te houden. Het risico van vendor lock-in is vaker genoemd. Ook zijn er privacyzorgen.

Reacties (3)
Vandaag, 15:27 door Anoniem
Een grote Active Directory whahaha! De hele wereld als een bedrijf met allemaal clients.

Ja, dat kun je gerust een vendorlock noemen. Brrr... :S

Windows marketshare is rond de 60% en het zakt maar. Ligt eraan wie je het vraagt. Statscounter laat meestal plaatjes zien die ik niet zo erg vertrouw... Maar zelfs daar zitten ze rond de 70%. Ondertussen hebben ze "unknown" weggehaald. Want daar werden ze maar zenuwachtig van :) Zeer waarschijnlijk omdat dit ook Linux is. Maar dan met alle fingerprinting uit.

Ik ben eens benieuwd hoe hun double/triple/quatro down strategie het gaat doen op de lange termijn. Maar als je de huidige cijfers extrapoleert, zijn we over 5 jaar definitief van M$ af.

Vergeet ook niet dat CoPilot niet zo heel lekker loopt. Daar hebben ze 140 MILJARD in gestoken maar niemand wil het. 3.6% adoptionrate de laaste keer dat ik dat op heb gezocht. Daarmee krijgen ze dat astromomische bedrag nooit terug. Ook hier ben ik benieuwd hoe ze het gaan doen.

Ondertussen hebben ze Windows 10 weer 'aangezet'. Maar dat is mosterd na de maaltijd uiteraard. Damage done...

Wordt vervolgd...
Vandaag, 15:30 door Anoniem
Nu is het wachten op het moment dat alle verkeer via M$ firewalls gaat lopen. Voor de veiligheid van de gebruiker uiteraard! Tegen terrorisme en kindergedoe.
Vandaag, 15:45 door Anoniem
En zie hier wat ik bedoel met, je wordt geleefd door Microsoft.
Alsof al die noodzakelijke updates en upgrades al niet erg genoeg zijn en onnodig je kostbare tijd opsouperen.

En hoelang zal het duren voordat het gehacked wordt.

Ben blij dat ik klaar ben met al die Amerikaanse rommel en zeker die rotzooi in de Cloud.
Het enige wat altijd verandert is de GUI maar wat er onder zit blijft dezelfde hopeloze puinhoop.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.