Microsoft wil binnen anderhalf tot twee jaar volledig wachtwoordloos zijn, zo heeft de softwaregigant zichzelf als doel gesteld. Op dit moment kan 90 procent van al het Microsoftpersoneel al zonder wachtwoord inloggen, aldus Bret Arsenault, chief information security officer (CISO) bij Microsoft.
Volgens Arsenault is het omgaan met wachtwoorden voor veel organisaties een beveiligingsuitdaging. "Ik kan je vertellen dat het uitrollen van een bedrijfsbrede strategie voor het elimineren van wachtwoorden niet eenvoudig is, maar ook niet zo moeilijk als je denkt", zo laat de Microsoft-CISO in een blog weten waar hij ingaat op het elimineren van wachtwoorden binnen ondernemingen. De eerste stap in dit proces is het verdelen van de groepen gebruikers in het netwerk. Sommige medewerkers zullen vanwege complianceregels met wachtwoorden moeten blijven werken.
Zodra dit is gedaan kunnen de vervolgstappen worden genomen, zoals het opstellen van lijsten met verboden wachtwoorden, het gebruik van multifactorauthenticatie, het updaten van hardware zodat de Trusted Platform Module 2.0, FIDO 2.0 of biometrisch inloggen worden ondersteund en als laatste het elimineren van legacy-authenticatie. Het gaat dan onder andere om alle protocollen die basale authenticatie gebruiken en geen tweefactorauthenticatie ondersteunen.
"Als je deze stappen volgt heb je een veel betere gebruikerservaring voor je medewerkers en een veiliger netwerk terwijl je werkt naar het elimineren van wachtwoorden in je eigen omgeving", aldus Arsenault. Hij adviseert organisaties wel om in dit proces het personeel te betrekken en de voordelen voor hen duidelijk te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.