Microsoft zal later dit jaar toegangssleutels de standaardauthenticatiemethode voor Microsoft Entra ID maken, als onderdeel van een bredere stap weg van SMS- en spraakgebaseerde multi-factor authenticatie. De overgang begint op 1 september 2026, terwijl de native SMS- en spraakauthenticatiediensten van Microsoft op 1 februari 2027 worden stopgezet.

 

 

Bij de uitrol komen gebruikers die momenteel vertrouwen op SMS- of spraakauthenticatie automatisch in aanmerking voor toegangssleutels. Bij toekomstige aanmeldingen met multi-factor authenticatie zullen ze worden gevraagd een toegangssleutel te registreren, hoewel ze aanvankelijk de registratie kunnen overslaan. Microsoft zei dat de wijzigingen geleidelijk zullen worden uitgerold over Entra ID-tenants.

Na 1 februari 2027 zal Microsoft geen SMS- of spraakauthenticatie meer direct via Entra ID aanbieden. Organisaties die deze methoden nog nodig hebben om regelgevende of operationele redenen, zullen een externe telecomprovider moeten configureren via de Microsoft Security Store. Alle bijbehorende telecomkosten zijn de verantwoordelijkheid van de klant.

Microsoft said De verandering wordt gedreven door de toenemende verfijning van identiteitsaanvallen. Volgens het bedrijf zijn authenticatiemethoden op basis van sms- en spraakoproepen steeds kwetsbaarder voor phishing, SIM-swapping, onderschepping en social engineering, terwijl passkeys vertrouwen op publieke-sleutelcryptografie die bestand is tegen deze aanvallen.

Het bedrijf moedigt beheerders aan zich voor te bereiden voordat de uitrol begint, door passkeys in te schakelen, gebruikers te informeren over het registratieproces en te controleren of telefoongebaseerde authenticatie nog steeds vereist is binnen hun organisaties. Bedrijven die van plan zijn om SMS- of spraakauthenticatie te blijven gebruiken, wordt geadviseerd om ruim voor de pensioentermijn van Microsoft een ondersteunde telecomprovider te kiezen en te configureren om serviceonderbrekingen te voorkomen.

De aankondiging komt terwijl Microsoft wachtwoordloze authenticatie in zijn ecosysteem blijft uitbreiden. Passkeys worden al ondersteund in Microsoft-accounts, Windows en Microsoft 365, en het bedrijf promoot gestaag phishingbestendige authenticatie als onderdeel van het Secure Future Initiative. De nieuwste veranderingen in Entra ID breiden deze strategie uit naar enterprise identity management, waarbij Microsoft passkeys positioneert als de primaire authenticatiemethode voor organisaties in de toekomst.

Geef een reactie