Passkeys in Microsoft 365: Device-Bound vs. Syncable

Wat is een device-bound passkey precies?

Een device-bound passkey is een FIDO2 Discoverable Credential die gebonden is aan één specifieke authenticator¹. Dit betekent dat de passkey niet overgedragen kan worden naar een ander apparaat of medium. Denk bijvoorbeeld aan een FIDO2-sleutel: deze bevat credentials die op het apparaat zelf blijven.

Belangrijke kenmerken:

• Gebonden aan één apparaat: De passkey blijft lokaal op het apparaat.
• Phishing-bestendig: Het is een beveiligde manier om toegang te krijgen zonder kwetsbaar te zijn voor phishing-aanvallen.
• Alternatieve naam: Voorheen bekend als single-device passkeys.

 

Wat is een syncable passkey? 🔄

Een syncable passkey is ontworpen met gebruiksvriendelijkheid in gedachten. Deze passkey kan worden geback-upt en hersteld, waardoor het delen van de passkey tussen apparaten mogelijk is.

Kenmerken van syncable passkeys:

• Back-up en herstel mogelijk: Je kunt je passkey herstellen als je je apparaat verliest of vervangt.
• Delen tussen apparaten: Handig voor mensen die meerdere apparaten gebruiken.
• Gebruiksvriendelijk: Vermindert frictie voor eindgebruikers.

Wanneer kiezen voor syncable passkeys?

• Geschikt voor omgevingen waar gebruiksgemak belangrijker is dan maximale beveiliging.
• Ideaal voor persoonlijke gebruikers en bedrijven zonder zware regelgeving.

 

 

De voor- en nadelen van passkeys ⚖️

Device-Bound Passkey:
Biedt maximale beveiliging zonder risico’s bij synchronisatie. Niet overdraagbaar en onherstelbaar, wat kosten en moeite oplevert bij verlies.

Syncable Passkey:
Gebruiksvriendelijk met back-up- en herstelfuncties. Geschikt voor meerdere apparaten, maar minder veilig tijdens synchronisatie en minder geschikt voor gereguleerde omgevingen.

 

Welke passkey past bij jouw situatie? 🤔

Het kiezen tussen een device-bound of syncable passkey hangt volledig af van jouw behoeften:

• Strikte beveiliging nodig? Kies voor een device-bound passkey.
• Focus op gebruiksgemak? Ga voor een syncable passkey.

Microsoft ondersteunt verschillende typen passkeys, zodat je een oplossing kunt kiezen die aansluit bij jouw beveiligings- en gebruikseisen.

 

 

Waarom kiezen voor passkeys? 🚀

Met de toenemende dreiging van phishing-aanvallen is het essentieel om te kiezen voor een veiligere benadering van authenticatie. Passkeys bieden de oplossing die MFA-methoden zoals pushnotificaties en TOTP (Time-Based One-Time Passwords) niet kunnen garanderen.

Problemen met huidige MFA-methoden:

• Pushnotificaties en TOTP’s kunnen worden onderschept.
• Hardware-OTP en wachtwoordloze aanmeldingen via telefoons zijn kwetsbaar.

Voordelen van passkeys:

• Geen wachtwoorden nodig (dus ook geen wachtwoordbeheer!).
• Onmogelijk te phishen door de lokale binding aan een specifiek apparaat.
• Gebruiksvriendelijk én veiliger.

 

 

Conclusie: De kracht van keuze 💪🔑

Passkeys bieden een robuuste en toekomstbestendige oplossing voor het beveiligen van digitale toegang. Of je nu kiest voor maximale beveiliging met device-bound passkeys of voor meer flexibiliteit met syncable passkeys, beide methoden helpen ons een stap verder te zetten in een wereld zonder wachtwoorden.

Heb je vragen over het implementeren van passkeys of wil je advies op maat? Laat het ons weten! 😊

🔒 Zeg vaarwel tegen wachtwoorden en omarm de toekomst van beveiliging met passkeys!

 

Veelgestelde Vragen (FAQ) over Passkeys 🔑❓

Hieronder vind je antwoorden op veelgestelde vragen over passkeys, zodat je precies weet hoe ze werken en wat ze voor jou kunnen betekenen.

 

1. Wat zijn passkeys?

Passkeys zijn een veilige en gebruiksvriendelijke vervanging voor wachtwoorden. Ze zijn gebaseerd op de FIDO2-standaard en kunnen phishing-resistente authenticatie bieden. In plaats van een wachtwoord sla je een cryptografische sleutel op je apparaat op, die wordt gebruikt om je identiteit te verifiëren².

 

2. Hoe verschillen passkeys van traditionele MFA-methoden?

Traditionele methoden zoals pushmeldingen, TOTP-codes en hardware tokens zijn gevoelig voor phishing-aanvallen. Passkeys zijn ontworpen om phishing te voorkomen, omdat ze gebruik maken van een asymmetrische cryptografie die alleen werkt met het juiste apparaat.

 

3. Wat gebeurt er als ik mijn apparaat verlies?

• Device-bound passkeys: Je kunt ze niet herstellen. Je moet een nieuwe passkey instellen op een ander apparaat.
• Syncable passkeys: Je kunt je passkey herstellen vanaf een back-up en opnieuw toegang krijgen.

 

4. Zijn passkeys veilig voor bedrijven?

Ja, vooral device-bound passkeys bieden maximale beveiliging. Ze zijn ideaal voor gereguleerde omgevingen waar gegevens nooit mogen worden gesynchroniseerd of geback-upt.

 

5. Wat zijn de kosten van het implementeren van passkeys?

• Device-bound passkeys: Kosten kunnen hoger zijn door de aanschaf van hardware (zoals beveiligingssleutels).
• Syncable passkeys: Vaak goedkoper, omdat ze afhankelijk zijn van bestaande cloudservices en apparaten.

 

6. Wat zijn de beperkingen van passkeys?

• Device-bound passkeys: Geen herstelmogelijkheden bij verlies.
• Syncable passkeys: Potentieel minder veilig in sterk gereguleerde omgevingen door de mogelijkheid van synchronisatie.

 

7. Waarom zijn passkeys belangrijk voor admins?

Passkeys bieden admins een krachtige oplossing tegen phishing, datalekken en wachtwoordproblemen. Met passkeys kunnen beheerders de beveiliging verbeteren door traditionele wachtwoorden te vervangen door phishing-resistente authenticatie. Dit vermindert risico’s, verhoogt de gebruikerservaring en maakt het eenvoudiger om te voldoen aan strikte beveiligings- en nalevingsvereisten.

 

Referenties

 

¹https://techcommunity.microsoft.com/blog/identity/public-preview-expanding-passkey-support-in-microsoft-entra-id/4062702

²https://support.microsoft.com/windows/passkeys-overview-301c8944-5ea2-452b-9886-97e4d2ef4422

 

 

Over de auteur

Mijn naam is Alta Martes, specialist in Microsoft 365 en Google Workspace, met een focus op moderne werkplekbeheer, cloudbeveiliging en identity & access management. Met jarenlange ervaring help ik organisaties bij het optimaliseren van hun IT-infrastructuur en het creëren van een veilige, efficiënte digitale werkplek.

🎯 Hulp nodig met jouw Microsoft 365-strategie?
Klik hieronder en ontdek hoe wij jouw organisatie kunnen ondersteunen:
Plan een vrijblijvend adviesgesprek