image

Microsoft maakt passkeys standaard inlogmethode voor Entra ID

dinsdag 14 juli 2026, 15:06 door Redactie, 7 reacties

Microsoft maakt passkeys de standaard inlogmethode voor Entra ID, voorheen nog bekend als Azure Active Directory. De maatregel wordt vanaf 1 september bij organisaties uitgerold. Microsoft Entra ID is een in de cloud draaiende directory and identity management service van Microsoft. Organisaties gebruiken het om hun gebruikers toegang tot Microsoft services te geven.

Gebruikers van organisaties die voor multifactorauthenticatie sms of spraakoproepen gebruiken krijgen straks bij het inloggen de melding om een passkey te registreren. Op 1 februari 2027 zal Microsoft stoppen met sms-codes en spraakoproepen als standaard optie binnen Entra ID. Organisaties die van sms of spraakoproepen gebruik willen blijven maken kunnen op eigen kosten voor een telecompartner kiezen, aldus Microsoft. Dit zal vanaf 30 oktober via de Microsoft Security Store mogelijk zijn.

Passkeys zouden wachtwoorden moeten vervangen en zijn gebaseerd op de Web Authentication (WebAuthn) standaard. Ze maken gebruik van public key cryptography. Gebruikers moeten eerst op hun computer of smartphone een passkey voor een account of website genereren. De bijbehorende private key blijft op het toestel van de gebruiker, terwijl de bijbehorende public key door de website of app wordt opgeslagen.

Het toestel van de gebruiker genereert vervolgens een signature gebaseerd op de private key die bij het inloggen wordt verstuurd. Tijdens het inloggen gebruikt de website of app waarop wordt ingelogd de public key om de signature van de private key te verifiëren. Er is ook de nodige kritiek op passkeys. Zo waarschuwde Proton dat de manier waarop Apple en Google passkeys hebben geïmplementeerd een valstrik is en alleen bedoeld om mensen in de ecosystemen van de techbedrijven vast te houden. Het risico van vendor lock-in is vaker genoemd. Ook zijn er privacyzorgen.

Reacties (7)
Gisteren, 15:27 door Anoniem
Een grote Active Directory whahaha! De hele wereld als een bedrijf met allemaal clients.

Ja, dat kun je gerust een vendorlock noemen. Brrr... :S

Windows marketshare is rond de 60% en het zakt maar. Ligt eraan wie je het vraagt. Statscounter laat meestal plaatjes zien die ik niet zo erg vertrouw... Maar zelfs daar zitten ze rond de 70%. Ondertussen hebben ze "unknown" weggehaald. Want daar werden ze maar zenuwachtig van :) Zeer waarschijnlijk omdat dit ook Linux is. Maar dan met alle fingerprinting uit.

Ik ben eens benieuwd hoe hun double/triple/quatro down strategie het gaat doen op de lange termijn. Maar als je de huidige cijfers extrapoleert, zijn we over 5 jaar definitief van M$ af.

Vergeet ook niet dat CoPilot niet zo heel lekker loopt. Daar hebben ze 140 MILJARD in gestoken maar niemand wil het. 3.6% adoptionrate de laaste keer dat ik dat op heb gezocht. Daarmee krijgen ze dat astromomische bedrag nooit terug. Ook hier ben ik benieuwd hoe ze het gaan doen.

Ondertussen hebben ze Windows 10 weer 'aangezet'. Maar dat is mosterd na de maaltijd uiteraard. Damage done...

Wordt vervolgd...
Gisteren, 15:30 door Anoniem
Nu is het wachten op het moment dat alle verkeer via M$ firewalls gaat lopen. Voor de veiligheid van de gebruiker uiteraard! Tegen terrorisme en kindergedoe.
Gisteren, 15:45 door Anoniem
En zie hier wat ik bedoel met, je wordt geleefd door Microsoft.
Alsof al die noodzakelijke updates en upgrades al niet erg genoeg zijn en onnodig je kostbare tijd opsouperen.

En hoelang zal het duren voordat het gehacked wordt.

Ben blij dat ik klaar ben met al die Amerikaanse rommel en zeker die rotzooi in de Cloud.
Het enige wat altijd verandert is de GUI maar wat er onder zit blijft dezelfde hopeloze puinhoop.
Vandaag, 08:41 door Anoniem
Door Anoniem: En zie hier wat ik bedoel met, je wordt geleefd door Microsoft.
Alsof al die noodzakelijke updates en upgrades al niet erg genoeg zijn en onnodig je kostbare tijd opsouperen.

En hoelang zal het duren voordat het gehacked wordt.

Ben blij dat ik klaar ben met al die Amerikaanse rommel en zeker die rotzooi in de Cloud.
Het enige wat altijd verandert is de GUI maar wat er onder zit blijft dezelfde hopeloze puinhoop.

Tja wat had je verwacht als je een externe services afneemt? Dan wordt dat (deels) beheerd door die partij, is zelfde als Netflix, die veranderen ook de interface, het aanbod, de voorwaarden, etc... Dit is echt niets anders dan dat, maar dan zakelijk.Elke cloud partij werkt zo, is echt geen Microsoft specifiek ding.
Vandaag, 08:46 door Anoniem
Door Anoniem: Een grote Active Directory whahaha! De hele wereld als een bedrijf met allemaal clients.

Ja, dat kun je gerust een vendorlock noemen. Brrr... :S

Windows marketshare is rond de 60% en het zakt maar. Ligt eraan wie je het vraagt. Statscounter laat meestal plaatjes zien die ik niet zo erg vertrouw... Maar zelfs daar zitten ze rond de 70%. Ondertussen hebben ze "unknown" weggehaald. Want daar werden ze maar zenuwachtig van :) Zeer waarschijnlijk omdat dit ook Linux is. Maar dan met alle fingerprinting uit.

Ik ben eens benieuwd hoe hun double/triple/quatro down strategie het gaat doen op de lange termijn. Maar als je de huidige cijfers extrapoleert, zijn we over 5 jaar definitief van M$ af.

Vergeet ook niet dat CoPilot niet zo heel lekker loopt. Daar hebben ze 140 MILJARD in gestoken maar niemand wil het. 3.6% adoptionrate de laaste keer dat ik dat op heb gezocht. Daarmee krijgen ze dat astromomische bedrag nooit terug. Ook hier ben ik benieuwd hoe ze het gaan doen.

Ondertussen hebben ze Windows 10 weer 'aangezet'. Maar dat is mosterd na de maaltijd uiteraard. Damage done...

Wordt vervolgd...

Alles wat je benoemd wijkt totaal af van het onderwerp van dit bericht. Ik heb ook geen flauw idee waar je "een grote Active Directory" vandaan haalt; het feit dat Microsoft Entra ID in de cloud draait maakt het geen grote bak met legoblokjes van verschillende organisaties. Het afdwingen van Passkeys in plaats van wachtwoorden is een goed iets. Actoren hebben hierdoor minder kans van slagen wanneer het gaat om het bemachtigen van een gebruikersaccount. Het beperken van mfa via sms maakt de kans nog kleiner. Je hebt een punt dat ze de grootste marktspeler zijn en bedrijven kunnen vastketenen aan hun ecosysteem. Maar daar staat weer tegenover dat ze toegankelijk moeten blijven gezien je bij het verschijnen van het eerstvolgende alternatief de kans hebt dat ze klanten mislopen of kwijtraken. Maar dan dien je marktwerking de schuld te geven in plaats van een techbedrijf die net als elk ander hetzelfde vieze oneerlijke spelletje speelt. Ik ben geen voorstander van afhankelijkheid, maar wel van het beperken van criminaliteit dat loont.
Vandaag, 13:04 door Anoniem
2-fa, oAuth, Passkeys zijn ook allemaal inmiddels regelmatig succesvol gebruikt/misbruikt om binnen te komen. Aan Passkeys zitten ook echt wel nadelen waardoor je jezelf kunt buitensluiten. Dan heb ik het nog niet per sé over groot zakelijke gebruikers met hun eigen IT-afdelingen of MSP-ers, maar wel over de (thuis) gebruikers die dat niet hebben.

En ja, je kunt het zien als één grote Active Directory (tree, trust); iedereen authenticeert aan dezelfde 'poort' en reken maar dat er bij Microsoft afdelingen (moeten) zijn die overal bij kunnen. MSP-ers hebben eigenlijk altijd al centraal toegang tot hun klant omgevingen (wel of niet role-based).

Deze hele soap met het steeds strakker aantrekken van de touwtjes was al in 2010 te verwachten toen ze met de M365 cloud begonnen. Het nadeel is dat je er nu inmiddels bijna niet meer aan kunt ontkomen, zo'n beetje elke werkgever en particulier zit er wel in (zij het door Windows, zij het door Office 365 en andere diensten zoals Azure, etc.)
Vandaag, 16:43 door Anoniem
Goed punt, echter zijn Passkeys, naast hardware-tokens de meest 'veilige' oplossing voor mfa. Ja, er zijn manieren om dit te misbruiken doormiddel van het bemachtigen van het device, of de gebruiker om de tuin te leiden via bijvoorbeeld een malafide aanmeldpagina. Maar alles is veiliger dan een mailadres (voor.achternaam@bedrijf.com) en een hergebruikt, gelekt wachtwoord. Jezelf buitensluiten is niet iets nieuws.

Dat er medewerkers zijn van Microsoft die overal toegang tot kunnen verschaffen klopt, maar dit is niet altijd en direct ontsloten. Ook daar kan men op auditten en reken er maar op dat je snel buiten staat wanneer als insider iets probeert te benaderen wat totaal niet relevant is aan de casus die je op dat moment aan het behandelen bent.

In mijn ogen is het grote geld nog steeds de boosdoener van al deze afhankelijkheid die steeds maar meer wordt. Andere PaaS/SaaS aanbieders willen exact hetzelfde zijn als de grootste vis, en consumenten willen iets dat werkt en waarbij ze niet veel na hoeven te denken of weinig geld aan kwijt zijn (op de korte termijn dan).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.