Waarom wachtwoorden niet meer veilig zijn
Wachtwoorden zijn al decennia de basis van digitale beveiliging, maar ze hebben hun beste tijd gehad.
In de praktijk blijken ze kwetsbaar: mensen gebruiken te eenvoudige combinaties, hergebruiken oude wachtwoorden of klikken op valse links.
Volgens het CBS kreeg in 2024 bijna één op de vijf Nederlandse bedrijven te maken met een cyberaanval.
Vaak begon het met een gestolen wachtwoord of een geslaagde phishingpoging.
Zelfs multifactor-authenticatie (MFA) is niet meer waterdicht. Deze methode is goed tegen actief hacken, maar minder bestand tegen phishing. Criminelen gebruiken zogenaamde sessiekaping: ze lokken medewerkers naar nep-inlogpagina’s en stelen tijdelijke inlogtokens.
Daarom stappen bedrijven over op passkeys, digitale sleutels die veiliger zijn dan wachtwoorden en niet vatbaar zijn voor phishing.
Meer weten over veilig werken in Microsoft 365? Lees ook Wat is Microsoft 365 en hoe werkt het.
Wat is een passkey?
Een passkey is een digitale sleutel die jouw identiteit vervangt bij het inloggen.
In plaats van een wachtwoord gebruik je biometrische gegevens, zoals een vingerafdruk, gezichtsherkenning of pincode.
De sleutel wordt veilig opgeslagen op je apparaat. Tijdens het inloggen controleert het systeem of jij het bent via jouw biometrische gegevens. Omdat er geen wachtwoord wordt verzonden, is phishing zinloos.
Microsoft legt dit uitgebreid uit in hun handleiding hoe aanmelden met een wachtwoordsleutel werkt. Het resultaat: sneller inloggen, minder risico’s en een veiliger digitale werkomgeving.
Zonder wachtwoord inloggen: hoe werkt dat?
Wachtwoordloos inloggen werkt via cryptografische sleutels volgens de FIDO2-standaard. Deze techniek is ontwikkeld door Microsoft, Google en Apple om wachtwoorden te vervangen door veilige digitale sleutels.
Elke passkey is uniek en gekoppeld aan jouw apparaat. Je gebruikt deze sleutel om toegang te krijgen tot Microsoft 365 of andere bedrijfsapplicaties. De verificatie gebeurt lokaal, waardoor er geen wachtwoord hoeft te worden opgeslagen of verzonden.
Microsoft heeft deze technologie geïntegreerd binnen Microsoft Entra ID (voorheen Azure Active Directory). Daardoor kan Connectium passkeys direct toepassen bij bedrijven die werken met Microsoft 365.
Meer technische uitleg vind je op:
Waarom dit veiliger is dan MFA
De standaardvorm van MFA gebruikt een sms-code of appmelding. Dat lijkt veilig, maar criminelen kunnen deze signalen onderscheppen via phishing of man-in-the-middle-aanvallen. Bij passkeys is dat onmogelijk.
De sleutel wordt nooit gedeeld en werkt alleen met jouw fysieke aanwezigheid.
Een hacker kan niets overnemen, omdat de verificatie direct op jouw apparaat plaatsvindt.
Het Nationaal Cyber Security Centrum (NCSC) noemt dit een van de veiligste vormen van inloggen.
Ook de RVO adviseert bedrijven om over te stappen op wachtwoordloze verificatie als onderdeel van veilig digitaal ondernemen.
Hoe Connectium wachtwoordloos inloggen toepast
Sinds begin dit jaar ondersteunt Connectium volledig wachtwoordloos inloggen binnen Microsoft 365. Bij verschillende klanten is dit al actief: gebruikers loggen in met een passkey in plaats van een wachtwoord.
Wat er verandert:
- Geen vaste wachtwoorden meer
- Inloggen met tijdelijke toegangspassen (TAP)
- Sterkere bescherming tegen phishing
- Snellere en eenvoudigere toegang
Voor medewerkers voelt het vertrouwd, maar onder de motorkap is de beveiliging vele malen beter. Bedrijven die overstappen ervaren direct meer gebruiksgemak en minder problemen met vergeten wachtwoorden of vergrendelde accounts.
Wil je weten hoe dit werkt binnen jouw organisatie? Lees verder op
Bewustwording blijft cruciaal
Technologie alleen is niet genoeg. Medewerkers spelen een belangrijke rol in veilige toegang. Daarom helpt Connectium bedrijven niet alleen bij de technische inrichting, maar ook bij training en bewustwording. Het CBS benadrukt dat vooral middelgrote bedrijven kwetsbaar blijven voor menselijke fouten.
Met passkeys verdwijnt een groot deel van dat risico, omdat phishing nauwelijks nog kans maakt.
Wij bieden security awareness trainingen aan op locatie. Bekijk de mogelijkheden van een security awareness programma op locatie.
De voordelen op een rij
1. Veiliger dan wachtwoorden of MFA
Passkeys kunnen niet worden gestolen of doorgestuurd.
2. Eenvoudig voor gebruikers
Inloggen met vingerafdruk, gezichtsherkenning of pincode is sneller en handiger.
3. Minder beheer en herstelwerk
Geen vergeten wachtwoorden of resetverzoeken meer.
4. Direct compatibel met Microsoft 365
Connectium past de techniek naadloos toe binnen bestaande Microsoft- omgevingen.
5. Volledig in lijn met NCSC- en RVO-richtlijnen
Voldoet aan moderne eisen voor cybersecurity en compliance.
Lees ook
Klaar voor een veilige toekomst zonder wacht-
woorden?
Wachtwoordloos inloggen is de toekomst van cybersecurity. Het maakt toegang eenvoudiger, veiliger en beter bestand tegen moderne dreigingen. Connectium helpt bedrijven stap voor stap overstappen op deze nieuwe standaard.
Van technische implementatie tot training en beheer: wij zorgen dat jouw organisatie veilig werkt, zonder wachtwoorden.
Neem contact op met Connectium voor een vrijblijvend advies.
Veel gestelde vragen over wachtwoordloos inloggen
MFA gebruikt een wachtwoord plus een extra stap. Bij wachtwoordloos inloggen vervalt het wachtwoord volledig.
Je logt in met een passkey die aan jouw apparaat is gekoppeld.
Ja. De sleutel werkt alleen met jouw biometrische gegevens. Er is geen wachtwoord dat kan worden gestolen of hergebruikt.
Nee, niet op alle apparaten. Je kunt het alleen gebruiken op apparaten die dit ondersteunen. Dat zijn:
- Windows 10 of hoger
- macOS Ventura of hoger
- ChromeOS 109 of hoger
- iOS 16 of hoger (voor wachtwoordsleutels in Microsoft Authenticator heb je iOS 17 of hoger nodig)
- Hardwarebeveiligingssleutels die werken met het FIDO2-protocol. Denk aan bijvoorbeeld de oplossing van Yubikey.
Ondersteunde browsers:
- Microsoft Edge 109 of hoger
- Safari 16 of hoger
- Chrome 109 of hoger
Nee. Connectium regelt de technische inrichting en helpt medewerkers stap voor stap wennen aan de nieuwe manier van inloggen.
