Microsoft biedt zijn klanten alternatieve methodes aan om in te loggen op nog meer van zijn diensten. Er is geen wachtwoord meer nodig, maar wel bijvoorbeeld een beveiligingssleutel, vingerafdruk, gezichtsscan of verificatiecode.
Microsoft introduceert de nieuwe politiek op diensten als Outlook, Onedrive en Family Safety. Sinds begin dit jaar kunnen ook gebruikers van Azure al op die manier inloggen. Ook Windows 10 bood die mogelijkheid al. In plaats van het klassieke wachtwoord stelt Microsoft een reeks alternatieven voor: een hardwaresleutel, verificatiecodes die per sms of mail worden verstuurd, biometrische oplossingen via Windows Hello of de Microsoft Authenticator-app.
In een blogpost duidt Microsoft-securitytopman Vasu Jakkal dat zwakke wachtwoorden zo goed als de meest gebruikte aanvalsmanier vormen voor hackers om in te breken in een account. Momenteel ondervindt Microsoft gemiddeld 579 wachtwoordaanvallen per seconde. Dat zijn er achttien miljard per jaar. Veel burgers gebruiken zwakke wachtwoorden op ook nog eens verschillende sites. Het gebruik van wachtwoordmanagers (die sterke wachtwoorden kunnen onthouden) is nog lang niet algemeen genoeg, aldus Jakkal. Van wie een wachtwoord vergeet, blijkt een derde de moeite niet te doen een nieuw wachtwoord aan te vragen. Liever wordt gestopt met het gebruik van de betrokken dienst.
Bovendien hebben hackers tools en trucjes ter beschikking om achter een wachtwoord te komen. Ze kunnen via brute kracht het wachtwoord proberen te raden of ze kunnen er achter komen via phishing.
Aanvinken
Wie van de Microsoft-diensten wil gebruikmaken zonder wachtwoorden moet de Microsoft Authenticator-app installeren. Met de authenticatie-apps van Google bijvoorbeeld lukt het niet. Daarna kan je via je Microsoft-account onder ‘Advanced Security Options’ en ‘Additional Security Options’ het ‘Passwordless account’ aanvinken.
De toegang-zonder-wachtwoord lukt nog niet bij elk apparaat of elke dienst. Als je hiervoor kiest, is het niet meer mogelijk om in te loggen op bijvoorbeeld een Xbox 360, op een Office-programma van 2010 of ouder, Windows 8.1, Windows 7 of eerdere versies. In die gevallen moet je een automatisch gegenereerd wachtwoord aanvragen in de app dat eenmalig is.
Jeetje zeg, wie verzint deze clickbaits? Microsoft geeft je de _optie_ om je wachtwoordgebruik uit te schakelen. Er is nergens melding van het “bij het oud vuil zetten”.