Trace Id is missing
Overslaan naar hoofdinhoud
Microsoft Beveiliging

Wat is een wachtwoordsleutel?

Ontdek wat wachtwoordsleutels zijn, waarom ze beter zijn dan traditionele wachtwoorden en hoe ze cyberbeveiliging transformeren.
Verken verificatie zonder wachtwoord

Een nieuwe, geavanceerdere manier om te verifiëren


Een wachtwoordsleutel is een vorm van meervoudige verificatie die gebruikmaakt van cryptografie met openbare sleutels in combinatie met biometrische gegevens zoals een vingerafdruk en gezichtsherkenning of een pincode op het apparaat om de identiteit van een accounteigenaar te verifiëren. Wachtwoordsleutels zijn een vervanging voor traditionele wachtwoorden.

Belangrijke punten

  • Wachtwoordsleutels die uniek zijn voor elke persoon en elk apparaat bieden personen en organisaties een eenvoudige, handige manier om zich veilig aan te melden bij onlineaccounts.
  • Wachtwoordsleutels bieden onder andere een betere beveiliging tegen phishingaanvallen, verminderen het risico op accountovernames en verbeteren de naleving van regelgeving.
  • Wachtwoordsleutels zijn compatibel met meerdere systemen en apparaten en kunnen worden geïntegreerd in bestaande beveiligingsinfrastructuren.
  • Wachtwoordsleutelimplementatie omvat vijf fasen, van evaluatie en planning tot training en bewustzijn.
  • Naarmate wachtwoordsleutels populairder worden, zoeken organisaties manieren om de weerstand van werknemers tegen veranderingen, interoperabiliteitsproblemen en andere bijbehorende uitdagingen voor ingebruikname op te lossen.

Cyberbeveiliging versterken met wachtwoordsleutels


Vóór de introductie van wachtwoordsleutels werden de meeste vormen van meervoudige verificatie samen met een wachtwoord gebruikt. Eenmalige codes zijn bijvoorbeeld tijdgevoelige codes die worden verzonden via verificatie-apps of sms om je identiteit te verifiëren nadat je het wachtwoord voor een account hebt ingevoerd. Met wachtwoordsleutelverificatie kun je je veilig aanmelden bij onlineaccounts zonder wachtwoord of aanvullende verificatie. In tegenstelling tot wachtwoorden zijn wachtwoordsleutels uniek voor elke persoon en elk apparaat, waardoor ze een veel moeilijker doel zijn voor cyberaanvallen.

Het is dan ook geen wonder dat veel organisaties overstappen van traditionele wachtwoorden naar wachtwoordsleutels om toegangsbeheer te verbeteren. Wachtwoordsleutels bieden sterkere beveiliging, helpen organisaties te voldoen aan nalevingsvereisten en hebben een extra beveiligingslaag omdat ze fysiek bezit vereisen.

Met cyberaanvallen zoals phishing en gegevenslekken. Ontdek hoe je een gegevenslek herkent en hoe je je organisatie kunt beschermen met preventieve en reactiestrategieën.gegevenslekken komen steeds vaker voor. De veilige verificatie die wachtwoordsleutels bieden vormt een aanzienlijke vooruitgang in cyberbeveiliging.

Beveiligingsvoordelen van wachtwoordsleutels


Zelfs vergeleken met robuuste wachtwoordbeveiligingsmaatregelen bieden wachtwoordsleutels verschillende beveiligingsvoordelen ten opzichte van traditionele wachtwoorden. Hier zijn enkele van de belangrijkste beveiligingsvoordelen van het gebruik van wachtwoordsleutels.

Vereiste voor fysiek bezit

Omdat wachtwoordsleutels uniek zijn voor elke gebruiker en elk apparaat, is het voor hackers bijna onmogelijk om ze te raden of te stelen. Zelfs als ze op de een of andere manier toegang krijgen tot je wachtwoord, hebben ze nog steeds fysieke toegang tot je apparaat nodig om het te gebruiken.

Verbeterde bescherming tegen phishingaanvallen

Wachtwoordsleutels zijn bestand tegen phishingaanvallen omdat ze afhankelijk zijn van fysiek bezit van een apparaat in plaats van wachtwoorden, die door iedereen op elk apparaat kunnen worden geraden en ingevoerd. Zelfs als je het slachtoffer wordt van een phishingpoging met een wachtwoordsleutel, heeft de aanvaller nog steeds de fysieke wachtwoordsleutel nodig (dat alleen op je apparaat is opgeslagen) om toegang te krijgen tot je account. Daarom kan het gebruik van wachtwoordsleutels de aanmeldingsbeveiliging, e-mailbeveiligingen algemene beveiliging aanzienlijk verbeteren.

Minder risico op accountovername

Vanwege hun vereiste voor fysiek bezit en sterke beveiligingsfuncties hebben wachtwoordsleutels een gereduceerd risico op accountovername in vergelijking met traditionele verificatiemethoden op basis van wachtwoorden. Zelfs als een wachtwoordsleutel is gecompromitteerd, heeft de aanvaller nog steeds fysieke toegang tot het apparaat nodig waarop deze is opgeslagen om het verificatieproces te voltooien.

Naleving van beveiligingsstandaarden

Wachtwoordsleutels voldoen vaak aan of overschrijden beveiligingsnormen en nalevingsvereisten in gereguleerde branches zoals financiën, Gezond­heids­zorg en overheid. Dankzij de robuuste beveiligingsfuncties zijn ze zeer geschikt voor het beschermen van gevoelige gegevens en het voldoen aan branchespecifieke voorschriften. Wachtwoordsleutels kunnen ook worden gebruikt met OAuth om toegang tussen apps en services te autoriseren zonder gevoelige informatie in gevaar te brengen.

Herstelbeveiliging

Wanneer je je traditionele aanmeldingsreferenties vergeet, moet je vaak je wachtwoord opnieuw instellen en/of een vorm van tweeledige verificatie gebruiken om accounttoegang te herstellen. Wachtwoordsleutels kunnen daarentegen veilig worden gesynchroniseerd op al je apparaten. Als je een apparaat verliest waarop je wachtwoordsleutel is gesynchroniseerd, kun je een ander apparaat gebruiken om de toegang tot je accounts te herstellen.

Compatibiliteit en integratie van wachtwoordsleutels

Wachtwoordsleutels zijn compatibel met een breed en groeiend scala aan systemen en apparaten. Microsoft, Google en Apple zijn al begonnen met het integreren van wachtwoordsleutels in hun producten en services. Dit betekent dat je wachtwoordsleutels kunt gebruiken om je accounts op verschillende apparaten te beveiligen, waaronder:

  • Windows-apparaten.

  • iOS 16+ iPhones en iPads.

  • macOS 13 en computers.

  • Android-apparaten.
Wachtwoordsleutels kunnen niet alleen compatibel zijn met deze systemen en apparaten, maar kunnen ook worden geïntegreerd in de bestaande beveiligingsinfrastructuur. Dit betekent dat organisaties wachtwoordsleutels kunnen gebruiken zonder grote wijzigingen aan te brengen in hun bestaande beveiligingssystemen.

Wachtwoordsleutels implementeren: Van theorie naar praktijk

Veel organisaties stappen over van traditionele wachtwoorden naar wachtwoordsleutels om de beveiliging en het gemak te verbeteren. Het proces voor het implementeren van wachtwoordsleutels kan worden verdeeld in vijf fasen:

1. Evaluatie en planning. Tijdens deze fase moet je de huidige wachtwoordbeheerpraktijken, beveiligingsbehoeften en nalevingsvereisten van je organisatie evalueren om de vereisten en doelstellingen voor het implementeren van wachtwoordsleutels te bepalen.

2. Selectie van een wachtwoordsleuteloplossing. Zodra je de behoeften van je organisatie voor wachtwoordsleutels hebt vastgesteld, moet je een oplossing vinden die daarop is afgestemd. Factoren waarmee je rekening moet houden, zijn onder andere beveiligingsfuncties, schaalbaarheid en compatibiliteit met bestaande beveiligingssystemen.

3. Beleidsontwikkeling rond wachtwoordsleutels. Definieer beleid en richtlijnen voor het aanmaken, gebruiken, beschermen en opslaan van wachtwoordsleutels binnen je organisatie.

4. Implementatie en integratie. Nadat je een duidelijk wachtwoordsleutelbeleid hebt uitgestippeld, is het tijd om de door jou gekozen wachtwoordsleuteloplossing in je organisatie te implementeren. Vervolgens moet je de beveiligingsinstellingen configureren volgens de vereisten van je organisatie en tests uitvoeren om een goede integratie met je bestaande systemen te garanderen.

5. Training en bewustzijn. Zodra je wachtwoordsleutels in de beveiligingssystemen van je organisatie hebt geïntegreerd, moet je zorgen voor een uitgebreide training om werknemers te helpen bij het veilig maken, gebruiken en opslaan van hun wachtwoordsleutels.

Effectief wachtwoordsleutelbeheer

Het is een goed idee om een lijst met aanbevolen procedures voor wachtwoordsleutelgebruik te maken. Hier volgen enkele aanbevolen procedures om aan de slag te gaan:

  • Vereenvoudig het maken van wachtwoordsleutels zodat werknemers eenvoudig wachtwoordsleutels kunnen genereren en gebruiken.

  • Zorg ervoor dat alle wachtwoordsleutels detecteerbaar zijn, zodat werknemers hun bron gemakkelijk kunnen vinden. Geef duidelijk de oorspronkelijke bron van elke wachtwoordsleutel aan.

  • Stimuleer het gebruik van wachtwoordsleutels op meerdere apparaten om redundantie te creëren en handmatige opnieuw instellen te voorkomen.

  • Als werknemers zich aanmeldt met een terugvalmethode zoals een wachtwoord, kun je overwegen om hen te vragen een nieuwe wachtwoordsleutel te maken.

Hoe werkt een wachtwoordsleutel?


Wachtwoordsleutels zijn afhankelijk van een technologie die openbare-sleutelcryptografie wordt genoemd die al sinds lange tijd wordt gebruikt voor het authenticeren van websites. Cryptografie met openbare sleutels werkt via een paar sleutels: een openbare sleutel voor versleuteling en een persoonlijke sleutel voor ontsleuteling. Hierdoor is beveiligde communicatie en verificatie tussen systemen mogelijk zonder dat vooraf een geheime sleutel hoeft te worden uitgewisseld. Wachtwoordsleutels verifiëren persoonlijke accounts met dezelfde openbare-sleutelcryptologie die wordt gebruikt voor het authenticeren van websites. Ze bevestigen dat het apparaat van een gebruiker de wachtwoordsleutel heeft die nodig is om zich aan te melden bij een account en biometrische gegevens of een pincode bevestigen dat het apparaat in bezit is van de gebruiker.

De rol van de FIDO Alliance bij het ontwikkelen van wachtwoordsleutels


De FIDO Alliance (Fast Identity Online) is een open brancheorganisatie die is opgezet om de ingebruikname van verificatie zonder wachtwoord te bevorderen. Sinds 2013 heeft de FIDO Alliance gewerkt aan het verminderen van de wereldwijde afhankelijkheid van wachtwoorden door standaarden en specificaties te ontwikkelen rond nieuwe vormen van verificatie. Met de standaarden en interoperabiliteitsprotocollen die door de FIDO Alliance zijn ontwikkeld, kunnen gebruikers zich veilig verifiëren op verschillende apparaten en services met behulp van wachtwoordsleutels.

Obstakels voor ingebruikname van wachtwoordsleutels overwinnen

Ondanks dat veel organisaties overstappen van traditionele wachtwoorden naar wachtwoordsleutels om hun beveiliging te verbeteren, zijn er een aantal obstakels en aandachtspunten bij het implementeren van wachtwoordsleutels.
Hier volgen enkele veelvoorkomende obstakels en mogelijke oplossingen voor het gebruik van wachtwoordsleutels:

Obstakel: Werknemers hebben mogelijk weerstand tegen wijzigingen, met name als ze gewend zijn aan traditionele verificatiemethoden op basis van wachtwoorden. Ze begrijpen mogelijk de voordelen van wachtwoordsleutels niet volledig of hoe ze deze effectief kunnen gebruiken, wat leidt tot lage ingebruiknamecijfers.
Oplossing: Bied uitgebreide voorlichtings- en trainingsprogramma's om werknemers inzicht te geven in de voordelen van wachtwoordsleutels en hoe ze deze veilig kunnen gebruiken.

Obstakel: Wachtwoordsleutelsystemen zijn mogelijk niet compatibel met alle apparaten, platforms of toepassingen, wat leidt tot interoperabiliteitsproblemen.
Oplossing: Werk samen met apparaatfabrikanten en softwareontwikkelaars om ervoor te zorgen dat wachtwoordsleutelsystemen compatibel zijn met een breed scala aan apparaten, platforms en toepassingen.

Obstakel: Werknemers kunnen zich zorgen maken over de beveiliging van wachtwoordsleutelsystemen, vooral met betrekking tot de beveiliging van hun biometrische gegevens of de integriteit van hun wachtwoordsleutelopslag.
Oplossing: Implementeer robuuste beveiligingsmaatregelen, zoals versleuteling, meervoudige verificatie en veilige opslagprocedures, om de beveiligingsproblemen van je werknemers aan te pakken en hun gegevens te beschermen.

Hoewel er uitdagingen zijn voor het implementeren van elke nieuwe technologie, is het overwinnen van deze en andere obstakels voor de implementatie de moeite waard vanwege de verbeterde beveiligingspostuur, het gemak en de gebruikersvriendelijke verificatie die wachtwoordsleutels bieden.
Een computerscherm met een toets en een venster
Video

Wachtwoordsleutels in minder dan vier minuten uitgelegd

Meer informatie over hoe wachtwoordsleutels werken, inclusief hoe ze de bescherming tegen gegevenslekken en phishing-praktijken verbeteren.
Bekijk de video

Innovatie in cyberbeveiliging stimuleren


Toonaangevende techbedrijven integreren al wachtwoordsleutels in hun producten en services. Deze trend zal waarschijnlijk worden voortgezet naarmate meer organisaties de beveiligingsvoordelen van het gebruik van wachtwoordsleutels erkennen. Deze wijdverbreide ingebruikname van wachtwoordsleutels heeft en blijft innovatie in cyberbeveiliging stimuleren door het voor individuen en organisaties eenvoudiger te maken om hun accounts en gegevens te beschermen.

Naarmate wachtwoordsleutels steeds populairder worden, komt een toekomst zonder wachtwoorden dichterbij. Organisaties die hun beveiligingspostuur willen versterken, gebruikerservaringen willen verbeteren en gereed willen zijn voor de toekomst, kunnen overwegen om over te schakelen van traditionele wachtwoorden naar vormen van verificatie zonder wachtwoord, zoals wachtwoordsleutels. Microsoft Beveiliging biedt verschillende services en oplossingen om organisaties te helpen bij de overgang naar verificatie zonder wachtwoord.
INFORMATIEBRONNEN

Meer informatie over Microsoft Beveiliging

Een persoon in een zwarte trui kijkt op zijn mobiel
Productmogelijkheid

Beheer verificatie zonder wachtwoord met Microsoft Entra

Weiger toegang aan kwaadwillenden met toonaangevende verificatietechnologie van Microsoft.
Meer informatie
Een persoon die naar een telefoon kijkt
Productmogelijkheid

Verken meervoudige verificatie in Microsoft Entra

Help je bedrijf te beschermen tegen gegevenslekken als gevolg van verloren of gestolen referenties.
Meer informatie

Veelgestelde vragen

  • Een wachtwoord gebruikt een reeks tekens voor verificatie, terwijl een wachtwoordsleutel cryptografie van openbare sleutels gebruikt voor veilige verificatie zonder dat er een gedeeld geheim nodig is.
  • Wachtwoordsleutels werken via een koppel cryptografische sleutels: een openbare sleutel voor versleuteling en een persoonlijke sleutel voor ontsleuteling. Wachtwoordsleutels worden opgeslagen op de apparaten van een gebruiker om hun identiteit te verifiëren via biometrie of een pincode voor het apparaat.
  • Het maken van een wachtwoordsleutel omvat doorgaans het maken van een koppel cryptografische sleutels. Dit kan worden gedaan met behulp van cryptografische softwarebibliotheken of hulpprogramma's die worden geleverd door verificatieplatforms.
  • Wachtwoordsleutels bieden veiligere en gebruiksvriendelijkere verificatie dan traditionele wachtwoorden. Als je het risico op beveiligingsschendingen wilt verkleinen en je algemene beveiliging wilt verbeteren, is het een goed idee om wachtwoordsleutels te gebruiken.
  • Yubikeys zijn een type beveiligingssleutel. Met beveiligingssleutels worden wachtwoordsleutels opgeslagen. Wachtwoordsleutels die zijn opgeslagen op beveiligingssleutels zijn apparaatgebonden, wat betekent dat ze het apparaat waarop ze zijn opgeslagen nooit kunnen verlaten.

Volg Microsoft Beveiliging