Microsoft introduceert nieuwe mogelijkheden voor Windows Hello die het sterker maken

In een tijd waarin digitale veiligheid cruciaal is, heeft Microsoft’s Windows Hello for Business een grote sprong gemaakt om het te verbeteren. Deze nieuwe mogelijkheid vervangt wachtwoorden door krachtige tweefactorbevestiging.

Aanmelden vereist een geregistreerd apparaat en een pincode of biometrische invoer, zoals vingerafdruk of gezichtsherkenning. Deze strategie verhoogt de beveiliging en versoepelt de gebruikerservaring. Denk er maar eens over na: u hoeft niet langer vaak ingewikkelde wachtwoorden te onthouden of te wijzigen. Het klinkt handig.

Volgens de officiële blogpost past Windows Hello for Business goed bij Microsofts huidige identiteitsstructuur, waardoor oplossingen voor externe toegang eenvoudig zijn. Dit systeem is een onderdeel van Microsofts bredere Zero Trust-beveiligingsplan, dat zich richt op het waarborgen van de veiligheid van de gebruikersidentiteit door sterke authenticatie te gebruiken en wachtwoorden volledig te verwijderen.

Het is eenvoudig maar krachtig in zijn aanpak. Het gebruikt openbare sleutel- of certificaatgebaseerde authenticatie, wat robuuster is tegen inbreuken, diefstal en phishing.

Als u nieuwsgierig bent naar het technische aspect, kan Windows Hello for Business gebruikers authenticeren voor een Microsoft- of Active Directory-account. Het is ook mogelijk om een ​​Microsoft Azure Active Directory (Azure AD)-account te hebben.

Deze functie werkt goed op apparaten met een Trusted Platform Module (TPM)-chip omdat de PIN wordt ondersteund door sterke beveiligingshardware, genaamd TPM. Bovendien worden certificaten automatisch vernieuwd, waardoor deze procedure eenvoudig is voor gebruikers.

Microsoft’s gebruik van Windows Hello for Business verspreidde zich over meer dan 100.000 apparaten die op Windows 10 draaiden. Ze maakten gebruik van de huidige infrastructuur, zoals Intune, System Center Configuration Manager, Public Key Infrastructure en Azure Active Directory.

Dit grootschalige gebruik laat zien dat Microsoft zich inzet om de beveiliging te verbeteren zonder dat dit problemen oplevert voor gebruikers.

Inschrijving van gebruikers kan op verschillende manieren gebeuren, afhankelijk van het scenario. Sommigen hebben mogelijk een smartcard of multi-factor authenticatie nodig om pincodes te maken.

Het systeem kan verschillende inschrijvingsscenario’s verwerken, zoals on-premises Active Directory-domeingekoppelde apparaten en Microsoft Azure AD-gekoppelde apparaten die worden beheerd door Microsoft Intune.

De fysieke structuur en servertaken die nodig zijn om “Windows Hello” te activeren als bedrijfsreferentie worden gedetailleerd beschreven. Ze omvatten elementen zoals een Microsoft Azure AD-abonnement, Microsoft Intune voor het inschrijven van apparaten, AD FS dat federatieve identiteiten verwerkt, etc.

Voor het instellen van beleid voor Windows Hello voor Bedrijven moet u domeingebaseerde groepsbeleidsregels instellen op apparaten die zijn gekoppeld aan een Windows 10-domein en Intune-beleidsregels op apparaten die niet zijn gekoppeld aan een domein. Met deze beleidsregels kunt u de complexiteit en lengte van pincodes opgeven en bepalen of Windows Hello is ingeschakeld.

De gebruikerservaring moet eenvoudig te gebruiken en te begrijpen zijn. Voor domein-joined computers die werken op Windows 10 Anniversary Update of later, starten de groepsbeleidsinstellingen het certificaatinschrijvingsproces en Windows Hello for Business-beleid.

Wanneer gebruikers zich aanmelden, wordt hen gevraagd een pincode in te voeren. Hiermee wordt de installatie van Windows Hello voor Bedrijven gestart.

Microsofts acties met Windows Hello for Business tonen hun toewijding aan beveiliging en vooruitgang. Het gebruikt krachtige tweefactorauthenticatie, wat een grote stap is in het waarborgen van de veiligheid van toegang tot bedrijfsbronnen.

Deze verandering verbetert niet alleen de beveiliging, maar zorgt ook voor een betere gebruikerservaring. Dit is een belangrijke stap voorwaarts in de strijd tegen online gevaren.