Werken zonder wachtwoord om de beveiliging te verbeteren en de kosten te verlagen

We weten allemaal dat wachtwoorden inherent onveilig zijn. Ze zijn ook duur om te beheren. Gebruikers hebben moeite om ze te onthouden. Daarom is Microsoft zo gepassioneerd over het volledig verwijderen van wachtwoorden. Oplossingen zonder wachtwoorden, zoals Windows Hello, FIDO2-beveiligingssleutels en de Microsoft Authenticator-app, bieden veiligere en gemakkelijkere aanmeldmethoden. Maar de overgang van uw organisatie naar wachtwoordloze authenticatie kost tijd en zorgvuldige planning. Je vraagt je misschien af waar je moet beginnen en hoe lang het zal duren om voordelen te realiseren. In dit artikel behandelen we:

  • Hoe biometrische gegevens de beveiliging verbeteren en tegelijkertijd de privacy van gebruikers beschermen.
  • De kostenbesparingen die Microsoft heeft gerealiseerd door de overstap te maken naar een IT-omgeving zonder wachtwoorden.
  • Stappen die u kunt nemen om uw organisatie beter te beveiligen en voor te bereiden op de overstap naar een omgeving zonder wachtwoorden.

Afbeelding van drie apparaten, een met Windows Hallo, een andere Microsoft Authenticator en ten slotte FIDO2 beveiligingssleutels.

Microsoft-oplossingen zonder wachtwoord omvatten Windows Hello, de Microsoft Authenticator-app en FIDO2-beveiligingssleutels.

Biometrische technologie verbetert de beveiliging en beschermt de privacy van gebruikers

Het doel van gebruikersauthenticatieprotocollen, inclusief wachtwoorden, is het verifiëren van de gebruikersidentiteit. Maar alleen omdat een gebruiker een wachtwoord kent, betekent dit niet dat hij de persoon is die hij beweert te zijn. In feite maakt 81 procent van de inbreuken gebruik van gestolen of gecompromitteerde wachtwoorden.¹ Wachtwoorden zijn geen unieke identificatiegegevens.

Om de beveiliging te verbeteren, hebben we een betere manier nodig om gebruikers uniek te identificeren. Dit is waar biometrische gegevens binnenkomen. Uw iris, vingerafdruk en gezicht zijn uniek voor u – niemand anders heeft bijvoorbeeld dezelfde vingerafdruk. Oplossingen zonder wachtwoorden, zoals Windows Hello, vertrouwen op biometrische gegevens in plaats van wachtwoorden omdat biometrische gegevens beter zijn in het nauwkeurig identificeren van een gebruiker.

Biometrische gegevens kunnen, net als andere persoonlijke identificatiegegevens (PII), vragen opleveren over privacy. Sommige mensen maken zich zorgen dat technologiebedrijven PII zullen verzamelen en beschikbaar stellen aan andere entiteiten. Of dat hun biometrische data misschien wordt gestolen. Daarom hebben Microsoft en andere beveiligingsbedrijven in de Fast IDentity Online (FIDO) Alliance de FIDO2-standaard ontwikkeld om de lat voor het beveiligen van inloggegevens te verhogen. Wees gerust, Microsoft gebruikt FIDO2-compatibele technologie, wat betekent dat de biometrische gegevens  niet te bekijken, op te slaan, of te kopiëren zijn.

Dit is hoe het werkt:

  • Wanneer een gebruiker een biometrische aanmelding doet, gebruikt Windows Hello een algoritme om een unieke ID te maken die lokaal op het apparaat wordt opgeslagen, versleuteld en beveiligd en nooit met Microsoft wordt gedeeld.
  • Elke keer dat een gebruiker inlogt, wordt de biometrische data vergeleken met de unieke identificatie.
  • Als er een overeenkomst is, wordt de gebruiker geverifieerd op het apparaat.

Technologieën zoals Windows Hello zijn veilig, gemakkelijk en beschermen de privacy van gebruikers.

Afbeelding van een pc-scherm met Windows Hallo.

Gebruikers kunnen zich bij Windows Hello aanmelden met een vingerafdrukscan. De vingerafdrukafbeelding wordt omgezet in een unieke identificatie die op het apparaat is opgeslagen. Het wordt niet opgeslagen door Microsoft.

Verbeter de beveiliging, verlaag de kosten en verhoog de productiviteit

Om u te helpen nadenken over de kosten die gepaard gaan met wachtwoorden, heeft Microsoft een aantal cijfers uit hun eigen ervaring gedeeld. Na ongeveer een jaar sinds Microsoft aan deze reis begon, gebruiken de meeste gebruikers geen wachtwoord om zich te verifiëren bij bedrijfssystemen, bronnen en applicaties. Het bedrijf is beter beschermd, maar heeft ook de kosten verlaagd.

Wachtwoorden zijn duur omdat gebruikers ze vaak vergeten. Voor elke wachtwoordreset van Microsoft worden kosten in verband gebracht met de verloren productiviteit terwijl een gebruiker niet kan inloggen. Het bedrijf maakt ook kosten voor elk uur dat een helpdesk-medewerker besteedt aan het helpen van een Microsoft-gebruiker om zijn wachtwoord opnieuw in te stellen.

Microsoft maakte een inschatting van de volgende kosten voordat ze de overstap maakten naar een wachtwoordloze IT-omgeving:

  • $ 3 miljoen per jaar aan help-desk kosten.
  • $ 6 miljoen per jaar aan verloren productiviteit.

Sindsdien heeft Microsoft de volgende voordelen behaald van de overstap naar een wachtwoordloze IT-omgeving:

  • Verlaagde kosten met 87 procent.
  • Naarmate de kosten van Microsoft dalen, stijgen ook de kosten van aanvallers, waardoor het bedrijf minder doelwit is.

Begin aan de overstap met Multi-Factor Authentication

Of u nu klaar bent om vandaag of over een paar jaar een wachtwoordloze authenticatiestrategie uit te rollen, deze stappen helpen uw organisatie klaar te maken.

  • Stap 1: Bepaal uw strategie voor wachtwoordloze en biometrische gegevens – Bij Microsoft staan ze meer dan één biometrische factor toe om uit te kiezen voor authenticatie, die mensen opties biedt en ons helpt te voldoen aan toegankelijkheidsbehoeften.
  • Stap 2: Verplaats uw identiteit naar de cloud – Zet Azure Active Directory (Azure AD) in voor analyse van gebruikersgedrag en beveiligingsinformatie om uw identiteit te beschermen, inbreukpatronen te ontdekken en te herstellen als er een inbreuk is.
  • Stap 3: Multi-Factor Authentication (MFA) inschakelen – MFA verhoogt de beveiliging door meer dan één verificatiefactor te vereisen, meestal naast een wachtwoord. Door MFA in te schakelen, kunt u de kans op een accountcompromis met 99,9 procent verminderen.2 Maar wachtwoorden hoeven geen factor te zijn. Met wachtwoordloze authenticatie is de biometrische identificatie één verificatiefactor en het bezit van het apparaat een andere, waardoor het risico van wachtwoorden uit de vergelijking wordt verwijderd.
  • Stap 4: Wachtwoordloze pilot – Start een pilottest met uw meest risicovolle gebruikers of groepen.

Afbeelding van de Microsoft Authenticator-app die wordt gebruikt.

De Microsoft Authenticator-app kan worden gebruikt om een wachtwoord uit te breiden als tweede factor of om een wachtwoord te vervangen door biometrische gegevens of een apparaat-PIN voor authenticatie.

Als u niet klaar bent om zonder wachtwoord te gaan, schakelt u MFA in om uw kansen op een inbreuk te verminderen. We raden u ook aan de meest gemakkelijk te raden wachtwoorden te verbieden. Azure AD verwerkt 60 miljard authenticaties in een maand en gebruikt de telemetrie om automatisch gebruikte, zwakke of gecompromitteerde wachtwoorden voor alle Azure AD-accounts te blokkeren, maar u kunt ook uw eigen aangepaste verboden wachtwoorden toevoegen.

Kom meer te weten

Microsoft-oplossingen zonder wachtwoord omvatten Windows Hello, de Microsoft Authenticator-app en FIDO2-beveiligingssleutels van geselecteerde partners. Elk van deze oplossingen kan u helpen het volgende te bereiken:

  • Betere beveiliging.
  • Lagere kosten in de loop van de tijd.
  • Verhoogde kosten voor aanvallers.
  • Productievere gebruikers.

1 2018 Verizon Data Breach Investigations-rapport
2 2018 Microsoft Security Research
Ben je klaar om te zien hoe cloudtechnologie je groei in 2020 kan versnellen?

Deel dit artikel

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

    Ja, ik ga akkoord met het ontvangen van aan mij gerichte berichten over producten, evenementen en acties van OfficeGrip. OfficeGrip mag contact met mij opnemen via de kanalen die ik kies, zoals e-mail, telefoon of post.

    Geef een reactie

    Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *