Naar de inhoud
Avanet
Passkeys nu ook beschikbaar in Sophos Central

Passkeys nu ook beschikbaar in Sophos Central

7. NOVEMBER 2024

Wachtwoorden behoren tot het verleden. Met Passkeys wordt inloggen eenvoudiger, sneller en veiliger. In dit artikel leert u hoe Passkeys werken en welke voordelen ze specifiek bieden voor Sophos Central.

Wat zijn Passkeys en hoe werken ze?

Passkeys zijn een moderne, wachtwoordloze aanmeldmethode gebaseerd op de FIDO2-standaard. Het belangrijkste verschil met conventionele wachtwoorden is dat er geen geheime wachtwoorden meer worden gebruikt die potentieel kunnen worden gestolen of afgeluisterd. In plaats daarvan gebruiken Passkeys cryptografische sleutelparen: een openbare en een privésleutel. De privésleutel blijft veilig op het apparaat van de gebruiker, terwijl de openbare sleutel op de server van de dienstverlener wordt opgeslagen. Voor authenticatie wordt de privésleutel gebruikt, die is beveiligd via biometrie (zoals vingerafdruk of gezichtsherkenning) of een pincode. Aanmelden is hierdoor voor gebruikers eenvoudiger en aanzienlijk veiliger, aangezien geen wachtwoord meer in de verkeerde handen kan vallen.

Het grote voordeel van Passkeys is dat ze een veel comfortabelere ervaring bieden voor de gebruiker. Geen lange en ingewikkelde wachtwoorden meer, geen sms-codes die onderschept zouden kunnen worden, maar slechts het gebruik van een biometrisch kenmerk of een eenvoudige pincode. Gebruikers kunnen zich snel en eenvoudig authenticeren zonder wachtwoorden te hoeven onthouden. Vooral in vergelijking met conventionele multi-factor authenticatie is dit een duidelijke vooruitgang. Bovendien is de synchronisatie van Passkeys over verschillende apparaten heen probleemloos mogelijk dankzij moderne cloudtechnologieën. Dit betekent dat een gebruiker die bijvoorbeeld een Passkey heeft aangemaakt op zijn smartphone, deze ook kan gebruiken op zijn laptop of tablet zonder extra installatiestappen te hoeven ondernemen. Dit is een aanzienlijke verlichting, vooral in een verbonden wereld waarin mensen steeds meer apparaten gebruiken.

Een ander belangrijk aspect is de weerstand tegen phishing-aanvallen. Omdat Passkeys geen informatie bevatten die aan de dienstverlener kan worden doorgegeven, zijn ze vrijwel ongevoelig voor phishing-pogingen. Gebruikers kunnen niet worden misleid naar valse websites om hun inloggegevens prijs te geven, omdat er geen herbruikbare informatie zoals wachtwoorden wordt verzonden. Dit verhoogt de beveiliging aanzienlijk in vergelijking met traditionele wachtwoorden.

Passkeys nu ook beschikbaar in Sophos Central

Sinds 7 november 2024 ondersteunt Sophos Central ook aanmelden via Passkeys. Dit betekent dat u niet meer het wachtwoord en vervolgens de MFA-code hoeft in te voeren, maar gewoon de Passkey gebruikt. Dit elimineert een extra stap tijdens het inloggen, wat leidt tot een merkbare tijdsbesparing. Vooral bij de toch al trage aanmelding op de Sophos Central-website is dit een aanzienlijke verbetering.

Sophos Central Passkey Inloggen
Sophos Central Passkey toevoegen

Aanmelden wordt niet alleen sneller, maar ook comfortabeler, aangezien gebruikers alleen hun biometrische kenmerk of een eenvoudige pincode hoeven te gebruiken om toegang te krijgen. Dit bespaart niet alleen een paar seconden, maar verbetert ook de algehele gebruikerservaring, vooral voor veelgebruikers van het platform die regelmatig moeten inloggen.

Voor beheerders brengt de integratie van Passkeys in Sophos Central ook voordelen met zich mee. De implementatie en het beheer van Passkeys is eenvoudiger, aangezien er geen complexe wachtwoordbeleidsregels meer hoeven te worden afgedwongen. Bovendien worden problemen met vergeten wachtwoorden of het voortdurend resetten van accounts geëlimineerd, wat zowel de beveiliging als de efficiëntie in de IT-ondersteuning aanzienlijk verbetert. Passkeys zijn nauw verbonden met het betreffende gebruikersapparaat, wat betekent dat alleen geautoriseerde personen toegang hebben tot de betreffende accounts.

Meer informatie:

Wat betekent dit voor gebruikers?

De introductie van Passkey-ondersteuning vereenvoudigt het aanmeldproces aanzienlijk. In plaats van een wachtwoord te typen en vervolgens de MFA-sleutel gereed te houden zoals voorheen, heeft u alleen nog een apparaat nodig waarop een Passkey is opgeslagen. Dit bespaart niet alleen tijd, maar verhoogt ook de veiligheid, aangezien het risico op phishing-aanvallen en andere methoden voor wachtwoorddiefstal wordt geëlimineerd. Het privégebruik van Passkeys op eigen apparaten betekent dat deze nooit de veiligheid van het apparaat verlaten en daarom niet kunnen worden afgeluisterd. Bovendien voegt het gebruik van biometrische beveiligingskenmerken een persoonlijke beveiligingslaag toe die niet zo eenvoudig kan worden gecompromitteerd als het geval is met wachtwoorden.

Voor gebruikers betekent de overstap naar Passkeys niet alleen een vereenvoudiging van het inlogproces, maar ook een algemene vermindering van beveiligingsrisico’s. Iedereen die een compatibel apparaat bezit, kan de voordelen van de Passkey-technologie onmiddellijk gebruiken en hoeft zich niet meer bezig te houden met de complexiteit van wachtwoorden en hun beheer. Dit is een groot voordeel, vooral voor bedrijven, omdat het niet alleen de gebruiksvriendelijkheid verhoogt, maar ook de beveiliging van de gehele infrastructuur.

Einde van sms of e-mail + pincode

Sophos is ook van plan om oude en onveilige methoden zoals sms of e-mail + pincode als MFA-opties uit te faseren. Deze overstap naar modernere en veiligere aanmeldprocedures maakt deel uit van de inspanningen om Sophos Central nog veiliger te maken en te voldoen aan de CISA Secure by Design-initiatieven. Het afstappen van op sms en e-mail gebaseerde authenticatiemethoden is een noodzakelijke stap om de beveiligingsstandaarden te verbeteren. Sms-codes zijn bijzonder kwetsbaar voor Man-in-the-Middle-aanvallen en SIM-swapping, waardoor ze geen betrouwbare beveiligingsmaatregel meer zijn. Met de introductie van Passkeys kunnen deze kwetsbaarheden worden vermeden, aangezien er geen externe communicatiekanalen meer nodig zijn.

  • Met onmiddellijke ingang kunnen nieuwe gebruikers sms of e-mail + pincode niet meer instellen als tweede authenticatiemethode. Voor nieuwe accounts is alleen het gebruik van een TOTP-app (bijv. Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) mogelijk als tweede factor. Bestaande gebruikers worden niet beïnvloed door deze wijziging.
  • Vanaf februari 2025 worden bestaande gebruikers die nog sms of e-mail + pincode gebruiken voor authenticatie, actief verzocht om over te stappen op veiligere alternatieven zoals Passkey-authenticatie of een TOTP-app.
Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.