Passkeys worden standaard in Entra ID: Wat betekent dit voor uw organisatie?

Microsoft kondigt een significante wijziging aan in Entra ID: passkeys worden de standaard aanmeldmethode. Dit is niet zomaar een update — het signaleert een fundamentele verschuiving in hoe Microsoft beveiliging aanpakt. Voor veel Nederlandse organisaties is dit aanleiding om nu al na te denken over de praktische implicaties.

Waarom passkeys? Omdat wachtwoorden echt voorbij zijn

Het probleem met wachtwoorden is oud en bekend: gebruikers kiezen zwakke wachtwoorden, hergebruiken ze en worden slachtoffer van phishing. Passkeys elimineren deze kwetsbaarheid in één klap. Ze werken op basis van biometrie of een hardwaresleutel — uw vingerafdruk, gezicht of beveiligingssleutel — en kunnen niet worden afgeluisterd of hergebruikt.

Door passkeys als standaard in te stellen, dwingt Microsoft organisaties eigenlijk om moderner te gaan denken over identiteitsbeheer. Geen sms-codes meer die door SIM-swapping kunnen worden onderschept, en geen authenticatie-apps die kunnen worden gecompromitteerd.

Wat verandert er praktisch voor uw bedrijf?

De transitie verloopt gefaseerd. Entra ID promoot passkeys als voorkeursmethode, maar verwijdert andere vormen van authenticatie voorlopig niet verplicht. Dat geeft u adempauze, maar niet oneindig veel.

De echte verandering zit in twee gebieden:

Gebruikerservaring: uw medewerkers worden aangemoedigd passkeys in te stellen. Dit gebeurt in de Microsoft Authenticator-app, maar ook via webstandaarden. Ze hoeven zo niet langer cryptische wachtwoorden te onthouden, wat leidt tot minder afhankelijkheid van een wachtwoordmanager en een eenvoudigere onboarding.

Sms- en voice-authenticatie: Microsoft voert een nieuw model in voor deze methoden. Bent u nog afhankelijk van sms-codes voor MFA, dan is het zaak dat te monitoren. De beveiligingsrisico’s van sms-gebaseerde authenticatie zijn al jaren bekend, en Microsoft geeft duidelijk aan hier niet het toekomstige fundament van te willen maken.

Hoe bereidt u uw organisatie voor?

Begin met een audit: welk percentage van uw gebruikers gebruikt al passkeys? Welke legacy-systemen zijn nog afhankelijk van oudere authenticatiemethoden? Niet alles kan even snel over, zeker niet in omgevingen met veel gespecialiseerde software of externe integraties.

Voor de eerste stappen raden wij aan:

  1. Test passkeys in een pilotgroep. Zet de Microsoft Authenticator in en laat early adopters ervaring opdoen.
  2. Communiceer waarom dit veiliger is. Veel weerstand komt voort uit onbegrip, niet uit legitieme veiligheidsbedenkingen.
  3. Plan uw transitie weg van sms-gebaseerde MFA. Zoek naar alternatieven zoals push-notificaties in de Microsoft Authenticator of hardware-sleutels.
  4. Controleer uw compliance-eisen. Sommige regelgeving stelt specifieke eisen aan authenticatiemethoden; zorg dat passkeys daaraan voldoen.

Het goede nieuws: dit verandert niet van vandaag op morgen. Microsoft geeft organisaties tijd om aan te passen. Maar wie nu stilzit en afwacht tot alles zich vanzelf oplost, loopt het risico achterop te raken en straks onder druk met verouderde systemen te blijven zitten.

Passkeys zijn niet alleen veiliger, ze zijn ook de richting waarin de hele tech-industrie beweegt. Dit is het moment om proactief in beweging te komen — niet reactief wanneer Microsoft de ondersteuning voor oudere methoden stopzet.

Klaar voor een wachtwoordloze toekomst?

IT Vanguard begeleidt uw overstap naar passkeys en modern identiteitsbeheer in Microsoft Entra ID.

Bekijk onze diensten   Plan een adviesgesprek →

Gebaseerd op berichtgeving van de oorspronkelijke bron.

Scroll naar boven