Naar de inhoud
Avanet
Passkeys nu ook beschikbaar in Sophos Central

Passkeys nu ook beschikbaar in Sophos Central

Wachtwoorden behoren tot het verleden. Met Passkeys wordt aanmelden eenvoudiger, sneller en veiliger. In dit artikel leest u hoe Passkeys werken en welke voordelen ze specifiek bieden voor Sophos Central.

Wat zijn Passkeys en hoe werken ze?

Passkeys zijn een moderne, wachtwoordloze aanmeldmethode op basis van de FIDO2-standaard. Het belangrijkste verschil met traditionele wachtwoorden is dat er geen gedeeld geheim meer wordt gebruikt dat kan worden gestolen of onderschept. In plaats daarvan werken Passkeys met cryptografische sleutelparen: een openbare sleutel en een privésleutel. De privésleutel blijft veilig op het apparaat van de gebruiker, terwijl de openbare sleutel op de server van de dienstverlener wordt opgeslagen. Voor authenticatie wordt de privésleutel gebruikt, beveiligd met biometrie (zoals vingerafdruk of gezichtsherkenning) of een pincode. Aanmelden wordt daardoor eenvoudiger voor gebruikers en aanzienlijk veiliger, omdat er geen wachtwoord meer in verkeerde handen kan vallen.

Het grote voordeel van Passkeys is dat ze gebruikers een duidelijk prettigere ervaring bieden. Geen lange en complexe wachtwoorden meer, geen sms-codes die onderschept kunnen worden, maar alleen een biometrisch kenmerk of een eenvoudige pincode. Gebruikers kunnen zich snel en eenvoudig authenticeren zonder wachtwoorden te hoeven onthouden. Zeker vergeleken met traditionele multi-factor authenticatie is dit een duidelijke stap vooruit. Daar komt bij dat Passkeys dankzij moderne cloudtechnologie probleemloos tussen verschillende apparaten kunnen worden gesynchroniseerd. Een gebruiker die bijvoorbeeld op zijn smartphone een Passkey aanmaakt, kan die ook op zijn laptop of tablet gebruiken zonder extra configuratiestappen. In een verbonden wereld waarin mensen steeds meer apparaten gebruiken, is dat een flinke vereenvoudiging.

Een ander belangrijk aspect is de weerstand tegen phishing-aanvallen. Omdat Passkeys geen herbruikbare informatie bevatten die aan een dienstverlener wordt doorgegeven, zijn ze vrijwel ongevoelig voor phishing-pogingen. Gebruikers kunnen niet via valse websites worden misleid om inloggegevens prijs te geven, omdat er geen wachtwoord of andere herbruikbare geheime informatie wordt verzonden. Dat verhoogt de beveiliging aanzienlijk ten opzichte van traditionele wachtwoorden.

Passkeys nu ook beschikbaar in Sophos Central

Sinds 7 november 2024 ondersteunt Sophos Central ook aanmelden met Passkeys. Dit betekent dat u niet langer eerst een wachtwoord en daarna een MFA-code hoeft in te voeren, maar simpelweg de Passkey gebruikt. Daarmee vervalt een extra stap tijdens het aanmelden, wat merkbaar tijd bespaart. Vooral bij de toch al trage aanmelding op de Sophos Central-website is dat een duidelijke verbetering.

Sophos Central Passkey Inloggen
Sophos Central Passkey toevoegen

Aanmelden wordt niet alleen sneller, maar ook gebruiksvriendelijker, omdat gebruikers alleen hun biometrische kenmerk of een eenvoudige pincode hoeven te gebruiken om toegang te krijgen. Dat bespaart niet alleen een paar seconden, maar verbetert ook de algemene gebruikerservaring, vooral voor intensieve gebruikers van het platform die regelmatig moeten aanmelden.

Ook voor beheerders biedt de integratie van Passkeys in Sophos Central voordelen. De implementatie en het beheer van Passkeys zijn eenvoudiger, omdat er minder complexe wachtwoordregels hoeven te worden afgedwongen. Problemen met vergeten wachtwoorden en terugkerende accountresets nemen bovendien af, wat zowel de beveiliging als de efficiëntie van de IT-ondersteuning verbetert. Passkeys zijn nauw gekoppeld aan het betreffende gebruikersapparaat, waardoor alleen geautoriseerde personen toegang krijgen tot de bijbehorende accounts.

Meer informatie:

Wat betekent dit voor gebruikers?

De introductie van Passkey-ondersteuning vereenvoudigt het aanmeldproces aanzienlijk. In plaats van eerst een wachtwoord te typen en daarna de MFA-code bij de hand te houden, heeft u alleen nog een apparaat nodig waarop een Passkey is opgeslagen. Dat bespaart tijd en verhoogt tegelijk de veiligheid, omdat het risico op phishing-aanvallen en andere vormen van wachtwoorddiefstal sterk afneemt. Passkeys op eigen apparaten verlaten het apparaat nooit als geheim en kunnen daardoor niet zomaar worden onderschept. Bovendien voegt het gebruik van biometrische beveiligingskenmerken een persoonlijke beveiligingslaag toe die minder eenvoudig te compromitteren is dan een wachtwoord.

Voor gebruikers betekent de overstap naar Passkeys niet alleen een eenvoudiger inlogproces, maar ook een algemene vermindering van beveiligingsrisico’s. Iedereen met een compatibel apparaat kan de voordelen van Passkey-technologie direct benutten en hoeft zich minder bezig te houden met complexe wachtwoorden en wachtwoordbeheer. Vooral voor bedrijven is dat een groot voordeel, omdat zowel de gebruiksvriendelijkheid als de beveiliging van de volledige infrastructuur verbetert.

Einde van sms of e-mail + pincode

Sophos is daarnaast van plan om verouderde en onveilige methoden zoals sms of e-mail + pincode als MFA-opties uit te faseren. Deze overstap naar modernere en veiligere aanmeldprocedures maakt deel uit van de inspanningen om Sophos Central nog veiliger te maken en aan te sluiten bij de CISA Secure by Design-initiatieven. Het afbouwen van sms- en e-mailgebaseerde authenticatie is een noodzakelijke stap om de beveiligingsstandaarden te verhogen. Sms-codes zijn met name kwetsbaar voor Man-in-the-Middle-aanvallen en SIM-swapping, waardoor ze geen betrouwbare beveiligingsmaatregel meer zijn. Met Passkeys kunnen deze zwakke punten worden vermeden, omdat er geen externe communicatiekanalen meer nodig zijn.

  • Vanaf nu kunnen nieuwe gebruikers sms of e-mail + pincode niet meer instellen als tweede authenticatiemethode. Voor nieuwe accounts is alleen het gebruik van een TOTP-app (bijv. Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) mogelijk als tweede factor. Bestaande gebruikers worden niet geraakt door deze wijziging.
  • Vanaf februari 2025 worden bestaande gebruikers die nog sms of e-mail + pincode gebruiken voor authenticatie actief gevraagd om over te stappen op veiligere alternatieven zoals Passkey-authenticatie of een TOTP-app.
Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.