image

Microsoft wil binnen twee jaar volledig wachtwoordloos zijn

zondag 14 juli 2019, 08:58 door Redactie, 12 reacties

Microsoft wil binnen anderhalf tot twee jaar volledig wachtwoordloos zijn, zo heeft de softwaregigant zichzelf als doel gesteld. Op dit moment kan 90 procent van al het Microsoftpersoneel al zonder wachtwoord inloggen, aldus Bret Arsenault, chief information security officer (CISO) bij Microsoft.

Volgens Arsenault is het omgaan met wachtwoorden voor veel organisaties een beveiligingsuitdaging. "Ik kan je vertellen dat het uitrollen van een bedrijfsbrede strategie voor het elimineren van wachtwoorden niet eenvoudig is, maar ook niet zo moeilijk als je denkt", zo laat de Microsoft-CISO in een blog weten waar hij ingaat op het elimineren van wachtwoorden binnen ondernemingen. De eerste stap in dit proces is het verdelen van de groepen gebruikers in het netwerk. Sommige medewerkers zullen vanwege complianceregels met wachtwoorden moeten blijven werken.

Zodra dit is gedaan kunnen de vervolgstappen worden genomen, zoals het opstellen van lijsten met verboden wachtwoorden, het gebruik van multifactorauthenticatie, het updaten van hardware zodat de Trusted Platform Module 2.0, FIDO 2.0 of biometrisch inloggen worden ondersteund en als laatste het elimineren van legacy-authenticatie. Het gaat dan onder andere om alle protocollen die basale authenticatie gebruiken en geen tweefactorauthenticatie ondersteunen.

"Als je deze stappen volgt heb je een veel betere gebruikerservaring voor je medewerkers en een veiliger netwerk terwijl je werkt naar het elimineren van wachtwoorden in je eigen omgeving", aldus Arsenault. Hij adviseert organisaties wel om in dit proces het personeel te betrekken en de voordelen voor hen duidelijk te maken.

Reacties (12)
14-07-2019, 14:09 door Anoniem
Prima initiatieven, maar de gebruiker (personeel) blijft de zwakste schakel hierin.

Naast de implementatie van dit soort technische zaken, zal ook het personeel getraind moeten worden in het herkennen van zaken als malware en phishing. En wat de gevolgen, ook voor hun zelf, kunnen zijn als het misgaat.

En hier zie ik nog een groot gat in de algehele beveiliging binnen bedrijven. Vaak stopt het na de technische/software stappen, en wordt het personeel niet gezien als aanvullende laag van beveiliging,
14-07-2019, 14:55 door Anoniem
aha geen ww dus een open boek pc?....wel interessant voor Microsoft dan ken men overal bij toch?
ik heeft 3 accounts hoe gaan we dit in vullen dan ?. ik leest ook in dit verhaal dat men toch nog steeds wel je wword
moet gebruiken en bij deze ik ben zelf wel zo bijdehand dat ik mijn pc of wat dan ook zelf wel veilig houd
ps.laat Microsoft nou eerst maar zelf eens Windows nog veiliger maken i.p.l . van of ik wel of niet het licht uit doe
en trouwens ik heeft Windows 10 home maar als je goed de instellingen na loopt zie ik dat ik nog steeds niet de beheerder ben van mijn Windows 10 ?..........het is nog steeds in ontwikkeling Windows 10 en beetje bij beetje wordt het misschien wel
beter maar van mijn instellingen moet je afblijven meneer de ontwikkelaar ?. ik hou Windows zo kaal mogelijk ik hoef geen
toeters en bellen . ja de mijne en voor de rest hopla
en als het te gek word met Microsoft/windows10. ga ik misschien wel over op Linux/
waar je nog wel zelf de dienst uitmaakt .....ik heeft gesproken weer die opa van 67 jaar
leuk he computeren
nog even dit ik heeft ook geen zin in allen maar een pc scherm en een toetsenbord en mijn opslag staat ergens in Finland of
ergens in Nederland want daar wil Microsoft naar toe ik zeg neen ms de pot op.....ik hou het wel weer v gezien.doei.
14-07-2019, 19:15 door Anoniem
Niet alleen volledig wachtwoordloos. Maar ook..

https://www.volkskrant.nl/wetenschap/in-de-zweedse-trein-kun-je-inchecken-met-een-onderhuidse-chip~b9a45f5b/

Ze zjin er dol op.
15-07-2019, 08:52 door Anoniem
Door Anoniem: Ze zjin er dol op.
Zijn de Zweedse spoorwegen en Microsoft dezelfde "ze" dan?
15-07-2019, 10:54 door Anoniem
Door Anoniem: aha geen ww dus een open boek pc?....
Dat staat er niet. Er is geen wachtwoord nodig, dat wil niet meteen zeggend dat je zomaar toegang hebt tot de PC. Dit zal gebeuren met een HELO authenticatie. Dit kan PIN of een 2FA factor zijn.

wel interessant voor Microsoft dan ken men overal bij toch?
Je hebt duidelijk geen idee, waarover je praat. Misschien moet opa zicht op de achtergrond houden?

ik heeft 3 accounts hoe gaan we dit in vullen dan ?.
Je logt altijd op de PC in met 1 accounts. Dat je daarna meerdere accounts gebruikt voor resources is heel wat anders.

ik leest ook in dit verhaal dat men toch nog steeds wel je wword
moet gebruiken en bij deze ik ben zelf wel zo bijdehand dat ik mijn pc of wat dan ook zelf wel veilig houd
ps.laat Microsoft nou eerst maar zelf eens Windows nog veiliger maken i.p.l . van of ik wel of niet het licht uit doe
en trouwens ik heeft Windows 10 home maar als je goed de instellingen na loopt zie ik dat ik nog steeds niet de beheerder ben van mijn Windows 10 ?..........het is nog steeds in ontwikkeling Windows 10 en beetje bij beetje wordt het misschien wel
beter maar van mijn instellingen moet je afblijven meneer de ontwikkelaar ?. ik hou Windows zo kaal mogelijk ik hoef geen
toeters en bellen . ja de mijne en voor de rest hopla
en als het te gek word met Microsoft/windows10. ga ik misschien wel over op Linux/
waar je nog wel zelf de dienst uitmaakt .....ik heeft gesproken weer die opa van 67 jaar
leuk he computeren
nog even dit ik heeft ook geen zin in allen maar een pc scherm en een toetsenbord en mijn opslag staat ergens in Finland of
ergens in Nederland want daar wil Microsoft naar toe ik zeg neen ms de pot op.....ik hou het wel weer v gezien.doei.

To troll or to not to troll. I'm not sure yet.... Hoop onzin in de rest van de post.
15-07-2019, 11:12 door Anoniem
Wel handig voor de NSA om zo alle biometrische gegevens te kunnen gaan verzamelen van de mensen op aarde
15-07-2019, 12:50 door Anoniem
Prima initiatieven, maar de gebruiker (personeel) blijft de zwakste schakel hierin.

Dat hangt er wel vanaf of je biometrische gegevens op je eigen PC blijven, of ook bij Microsoft worden opgeslagen. Waarbij het mogelijk gedeeld wordt met derden (klanten, overheid). Kan je Microsoft vertrouwen met je biometrische gegevens ? Of is de oplossing zo, dat je hier zelf de controle over houdt ?
15-07-2019, 14:16 door Anoniem
Door Anoniem:
Prima initiatieven, maar de gebruiker (personeel) blijft de zwakste schakel hierin.

Dat hangt er wel vanaf of je biometrische gegevens op je eigen PC blijven, of ook bij Microsoft worden opgeslagen. Waarbij het mogelijk gedeeld wordt met derden (klanten, overheid). Kan je Microsoft vertrouwen met je biometrische gegevens ? Of is de oplossing zo, dat je hier zelf de controle over houdt ?
Antwoord: TPM
HALLO maakt daar ook gebruik van. PIN code wordt daar ook gebruikt. Er wordt namelijk niets richting Microsoft gestuurd. Alles wordt lokaal afgehandeld.
15-07-2019, 14:59 door Anoniem
Door Anoniem: Wel handig voor de NSA om zo alle biometrische gegevens te kunnen gaan verzamelen van de mensen op aarde
Wie zegt dat deze gegevens naar Microsoft of de NSA gestuurd worden?
15-07-2019, 15:31 door Anoniem
Antwoord: TPM
HALLO maakt daar ook gebruik van. PIN code wordt daar ook gebruikt. Er wordt namelijk niets richting Microsoft gestuurd. Alles wordt lokaal afgehandeld.

Thanks, duidelijk !
16-07-2019, 16:13 door spatieman
Door Anoniem:
Door Anoniem: Wel handig voor de NSA om zo alle biometrische gegevens te kunnen gaan verzamelen van de mensen op aarde
Wie zegt dat deze gegevens naar Microsoft of de NSA gestuurd worden?

wie zegt dat het niet zo is ?
19-07-2019, 08:31 door Anoniem
Door spatieman:
Door Anoniem:
Door Anoniem: Wel handig voor de NSA om zo alle biometrische gegevens te kunnen gaan verzamelen van de mensen op aarde
Wie zegt dat deze gegevens naar Microsoft of de NSA gestuurd worden?

wie zegt dat het niet zo is ?

Wie zegt dat jij geen honderd wordt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.