Windows Hello Archives - Microsoft 365 Blog http://approjects.co.za/?big=nl-be/microsoft-365/blog/tag/windows-hello/ Tue, 28 Jun 2022 18:17:47 +0000 nl-BE hourly 1 https://wordpress.org/?v=6.6.2 Waarom banken evolueren naar een moderne benadering van cyberbeveiliging: het Zero Trust-model http://approjects.co.za/?big=nl-be/microsoft-365/blog/2019/09/18/why-banks-adopt-modern-cybersecurity-zero-trust-model/ Wed, 18 Sep 2019 14:00:21 +0000 Veel banken gebruiken vandaag de dag nog een ‘versterkte burcht’-aanpak, ook bekend als ‘perimeterbeveiliging‘, om gegevens te beschermen tegen schadelijke aanvallen. Net zoals middeleeuwse burchten die beschermd werden door stenen muren, grachten en poorten, investeren banken die perimeterbeveiliging gebruiken veel in het versterken van hun netwerkperimeters met firewalls, proxyservers, honey pots en andere hulpmiddelen voor

The post Waarom banken evolueren naar een moderne benadering van cyberbeveiliging: het Zero Trust-model appeared first on Microsoft 365 Blog.

]]>
Veel banken gebruiken vandaag de dag nog een ‘versterkte burcht’-aanpak, ook bekend als ‘perimeterbeveiliging‘, om gegevens te beschermen tegen schadelijke aanvallen. Net zoals middeleeuwse burchten die beschermd werden door stenen muren, grachten en poorten, investeren banken die perimeterbeveiliging gebruiken veel in het versterken van hun netwerkperimeters met firewalls, proxyservers, honey pots en andere hulpmiddelen voor inbraakpreventie. Perimeterbeveiliging bewaakt de in- en uitgangspunten van het netwerk door de gegevenspakketten en identiteit van gebruikers die het netwerk van de organisatie binnen- of buitengaan te controleren, in de veronderstelling dat activiteit binnen de versterkte perimeter dan relatief veilig is.

Slimme financiële instellingen kijken nu verder dan dat paradigma en hanteren een moderne benadering van cyberbeveiliging, het Zero Trust-model. Het centrale principe van een Zero Trust-model is om niemand, intern of extern, zomaar te vertrouwen en elke persoon of elk apparaat strikt te verifiëren voordat toegang wordt verleend.

De perimeters van de burcht blijven belangrijk, maar in plaats van meer en meer investeringen te pompen in sterkere muren en bredere grachten, hanteert een Zero Trust-model een meer genuanceerde benadering van het toegangsbeheer voor identiteiten, gegevens en apparaten binnen de spreekwoordelijke burcht. Wanneer iemand binnen de organisatie kwaadwillig of onvoorzichtig handelt, of wanneer verhulde aanvallers voorbij de muren van het kasteel komen, krijgen ze niet automatisch toegang tot gegevens.

Beperkingen van een ‘versterkte burcht’-aanpak

Als het aankomt op de bescherming de digitale eigendom van hedendaagse bedrijven, heeft de ‘versterkte burcht’-aanpak ernstige beperkingen omdat de opkomst van nieuwe cyberbedreigingen de betekenis van bescherming heeft veranderd. Grote organisaties, waaronder banken, hebben te maken met verspreide netwerken van toepassingen gebruikt door werknemers, klanten en partners, op locatie of online. Dit maakt het moeilijker om de perimeters van de burcht te beschermen. Zelfs als de gracht vijanden effectief buitenhoudt, heeft dat niet veel effect op gebruikers met gecompromitteerde identiteiten of andere interne bedreigingen die zich binnen de kasteelmuren schuilhouden.

De onderstaande praktijken kunnen je allemaal blootstellen aan gevaren en komen vaak voor in banken die een ‘versterkte burcht’-aanpak hanteren voor hun beveiliging:

  • Eén enkele jaarlijkse controle van de toegangsrechten die het personeel heeft voor toepassingen.
  • Onduidelijk en onsamenhangend beleid op het vlak van toegangsrechten dat afhangt van de manager en onvoldoende governance wanneer er zich verschuivingen voordoen binnen het personeel.
  • Overmatig gebruik van accounts met administratorbevoegdheden door IT.
  • Klantgegevens die opgeslagen zijn in verschillende bestandsshares en weinig zicht op wie er toegang heeft.
  • Overmatig gebruik van wachtwoorden om gebruikers te verifiëren.
  • Gebrek aan gegevensclassificatie en rapportage om te begrijpen welke gegevens zich waar bevinden.
  • Regelmatig gebruik van USB-flashstations om bestanden met uiterst gevoelige gegevens over te zetten.

Hoe een Zero Trust-model mogelijkheden biedt voor bankiers en klanten

De voordelen van een Zero Trust-benadering zijn goed gedocumenteerd, en er zijn steeds meer voorbeelden uit de praktijk die aantonen dat deze benadering geavanceerde aanvallen zou hebben kunnen voorkomen. Toch zweren veel banken vandaag nog bij praktijken die afwijken van de Zero Trust-principes.

Een Zero Trust-model kan banken helpen om hun beveiliging te verbeteren, zodat ze in vertrouwen initiatieven kunnen ondersteunen om werknemers en klanten meer flexibiliteit te bieden. Leidinggevenden in de banksector willen hun klantgerichte werknemers, zoals relatiemanagers en financiële adviseurs, bevrijden van hun bureau en de kans geven om klanten te ontmoeten buiten het bankkantoor. Vandaag ondersteunen veel financiële instellingen deze bewegingsvrijheid met analoge hulpmiddelen zoals afdrukken op papier of statische weergaven van hun advies. Zowel bankmedewerkers als klanten verwachten echter een meer dynamische ervaring, met realtime gegevens.

Banken die een ‘versterkte burcht‘-aanpak hanteren op het vlak van beveiliging, staan niet te springen om gegevens te verspreiden buiten het fysieke netwerk. Bijgevolg kunnen bankiers en financiële adviseurs enkel gebruikmaken van de dynamische modellen van bewezen en gedisciplineerde investeringsstrategieën als ze hun klanten ontmoeten in het bankkantoor.

In het verleden was het altijd moeilijk voor bankiers of financiële adviseurs om onderweg realtime updates in modellen te delen of actief samen te werken met andere bankiers of handelaars, toch zeker zonder VPN’s. Toch vormt deze flexibiliteit een belangrijke factor voor degelijke investeringsbeslissingen en klanttevredenheid. Een Zero Trust-model stelt een relatiemanager of een analist in staat om inzichten te verzamelen van marktgegevensproviders, die te synthetiseren met hun eigen modellen en dynamisch door verschillende klantscenario’s te werken, waar en wanneer dan ook.

Het goede nieuws is dat dit een nieuw tijdperk van intelligente beveiliging is, mogelijk gemaakt door de cloud en Zero Trust-architectuur, waarin beveiliging en compliance gestroomlijnd en gemoderniseerd kan worden voor banken.

Microsoft 365 helpt om de beveiliging van banken te transformeren

Met Microsoft 365 nemen banken onmiddellijke stappen richting een Zero Trust-beveiliging door drie belangrijke strategieën te implementeren:

  • Identiteit en verificatie: allereerst moeten banken verzekeren dat gebruikers zijn wie ze beweren te zijn, en toegang verlenen volgens hun rol. Met Azure Active Directory (Azure AD) kunnen banken eenmalige aanmelding gebruiken om geverifieerde gebruikers overal verbinding te laten maken met apps, en zo mobiele werknemers veilige toegang geven zonder hun productiviteit in gevaar te brengen.

Banken kunnen ook sterke verificatiemethodes zoals tweeledige of wachtwoordloze Multi-Factor Authentication (MFA) implementeren, wat het risico op een inbreuk of schending met 99,9 procent kan verminderen. Microsoft Authenticator ondersteunt pushmeldingen, eenmalige toegangscodes en biometrie voor alle met Azure AD verbonden apps.

Voor Windows-apparaten kunnen bankmedewerkers Windows Hello gebruiken, een veilige en handige gezichtsherkenningsfunctie om aan te melden op apparaten. Ten slotte kunnen banken Voorwaardelijke toegang voor Azure AD gebruiken om hulpmiddelen te beschermen tegen verdachte verzoeken door het gepaste toegangsbeleid toe te passen. Microsoft Intune en Azure AD werken samen om te verzekeren dat enkel beheerde en conforme apparaten toegang hebben tot Office 365-services zoals e-mail en on-premises apps. Met Intune kun je eveneens de compliancestatus van apparaten evalueren. Het voorwaardelijk toegangsbeleid wordt afgedwongen afhankelijk van de compliancestatus van het apparaat op de moment dat de gebruiker toegang vraagt tot gegevens.

Infographic met uitleg over voorwaardelijke toegang. Signalen (gebruikerslocatie, apparaat, realtime risico, toepassing), Controleer elke poging om toegang te krijgen (verleen toegang, vraag MFA of blokkeer toegang) en Apps en gegevens.

Illustratie van voorwaardelijke toegang.

  • Bedreigingsbeveiliging: Microsoft 365 stelt banken beter in staat om zich te beveiligen tegen aanvallen, ze op te sporen en erop te reageren met de geïntegreerde en geautomatiseerde beveiliging van Microsoft Threat Protection. Het maakt gebruikt van een van ’s werelds grootste bedreigingssignalen, beschikbaar via de Microsoft Intelligent Security Graph en geavanceerde automatisering mogelijk gemaakt door artificiële intelligentie (AI) om de identificatie van en reactie op incidenten te verbeteren en beveiligingsteams in staat te stellen om bedreigingen nauwkeurig, efficiënt en snel aan te pakken. Het Microsoft 365-beveiligingscentrum biedt een centrale hub en gespecialiseerde werkruimte om optimaal gebruik te maken van de intelligente beveiligingsoplossingen van Microsoft 365 voor identiteits- en toegangsbeheer, bedreigingsbeveiliging, gegevensbescherming en beveiligingsbeheer.

Schermafbeelding van het dashboard van het Microsoft 365-beveiligingscentrum.

Het Microsoft 365-beveiligingscentrum.

  • Gegevensbescherming: hoewel identiteit en apparaten de meest kwetsbare doelwitten zijn voor cyberaanvallen, zijn cybercriminelen uiteindelijk vooral op zoek naar gegevens. Met Microsoft Information Protection kunnen banken gevoelige gegevens beter beschermen, of waar die ook zitten of heengaan. Microsoft 365 stelt klanten in staat om 1) hun gevoelige gegevens te identificeren en te classificeren; 2) flexibel beveiligingsbeleid toe te passen; en 3) gevoelige gegevens die een risico lopen te bewaken en dit risico in te perken.

Schermafbeelding van Microsoft Azure Information Protection dat een verantwoording vraagt voor een vertrouwelijke e-mail.

Voorbeeld van een classificatie- en beveiligingsscenario.

Vereenvoudig beveiligingsbeheer met Zero Trust

Microsoft 365 vereenvoudigt het beveiligingsbeheer in een moderne Zero Trust-architectuur, door gebruik te maken van de zichtbaarheid, schaal en analyse die nodig zijn om cybercriminaliteit te bestrijden.

Vraag je je afvraagt hoe je je moderne ‘burcht’ moet beschermen? Een Zero Trust-omgeving is optimaal voor moderne cyberbedreigingen. Voor een Zero Trust-omgeving is onafgebroken overzicht nodig van wie waar en wanneer toegang heeft, en of ze zelfs nog maar toegang zouden mogen hebben.

De beveiligings- en compliancemogelijkheden van Microsoft 365 helpen organisaties om gebruikers of apparaten te controleren voor ze die vertrouwen. Microsoft 365 biedt ook een volledige oplossing voor teamwerk en productiviteit. Alles samengenomen biedt Microsoft 365 een uitgebreide oplossing om leidinggevenden in de banksector te helpen zich te focussen op klanten en innovatie.

The post Waarom banken evolueren naar een moderne benadering van cyberbeveiliging: het Zero Trust-model appeared first on Microsoft 365 Blog.

]]>
OneDrive Persoonlijke kluis biedt extra beveiliging voor je belangrijkste bestanden en OneDrive krijgt extra opslagopties http://approjects.co.za/?big=nl-be/microsoft-365/blog/2019/06/25/onedrive-personal-vault-added-security-onedrive-additional-storage/ Tue, 25 Jun 2019 16:00:55 +0000 Met de groeiende aanwezigheid en verfijning van onlinebedreigingen zoals virussen, is het steeds belangrijker om de juiste beveiliging en tools te hebben om je apparaten, persoonlijke gegevens en bestanden te beschermen. Vandaag kondigen we verheugd OneDrive Persoonlijke kluis aan, een nieuwe beveiligingslaag voor je persoonlijke OneDrive-account om je gevoeligste en belangrijkste bestanden nog beter te

The post OneDrive Persoonlijke kluis biedt extra beveiliging voor je belangrijkste bestanden en OneDrive krijgt extra opslagopties appeared first on Microsoft 365 Blog.

]]>
Met de groeiende aanwezigheid en verfijning van onlinebedreigingen zoals virussen, is het steeds belangrijker om de juiste beveiliging en tools te hebben om je apparaten, persoonlijke gegevens en bestanden te beschermen. Vandaag kondigen we verheugd OneDrive Persoonlijke kluis aan, een nieuwe beveiligingslaag voor je persoonlijke OneDrive-account om je gevoeligste en belangrijkste bestanden nog beter te beschermen.

We verhogen ook het zelfstandige OneDrive-opslagabonnement van 50 GB naar 100 GB zonder extra kosten en we geven Office 365-abonnees een nieuwe optie om naar behoefte meer opslagruimte toe te voegen.

OneDrive Persoonlijke kluis

OneDrive wordt uitgevoerd in de vertrouwde Microsoft-cloud die veel beveiligingsmaatregelen heeft om je bestanden te beveiligen. Maar we begrijpen dat bepaalde mensen meer bescherming willen voor hun belangrijkste en gevoeligste bestanden, daarom introduceren we Persoonlijke kluis.

Persoonlijke kluis is een beschermd gebied in OneDrive dat alleen te openen is met een sterke verificatiemethode of een tweede stap om je identiteit te verifiëren. Denk aan je vingerafdruk, gezicht, pincode of een code die je ontvangt via e-mail of sms.1 Je vergrendelde bestanden in Persoonlijke kluis hebben een extra beveiligingslaag, waardoor ze beter zijn beschermd in het geval iemand zich toegang verschaft tot je account of je apparaat.

Bovendien betekent deze toegevoegde beveiliging geen extra ongemak. Al je documenten, foto’s en video’s in Persoonlijke kluis zijn eenvoudig te openen op OneDrive.com, je pc of geschikte apparaten.2

Afbeelding met bestanden op een mobiel apparaat in OneDrive Persoonlijke kluis.

Persoonlijke kluis breidt de robuuste privacy en beveiliging uit die OneDrive momenteel biedt, inclusief bestandsversleuteling tijdens opslag en in transit, controle op verdachte activiteiten, detectie van en herstel na ransomware, meldingen van en herstel na massaverwijdering van bestanden, virusscan op bekende bedreigingen bij downloaden en versiegeschiedenis voor alle type bestanden.

Eenvoudig te gebruiken

Voer een pincode in of gebruik je vingerafdruk, gezicht of een code die je is gestuurd via een e-mail of sms1 om je bestanden te ontgrendelen en te openen. Het is niet nodig meerdere wachtwoorden te onthouden. Daarnaast kan Persoonlijke kluis worden ontgrendeld met de Microsoft Authenticator-app. Waar je ook voor kiest, ontgrendelen is snel, handig en helpt je gegevens te beveiligen.

Scannen en rechtstreeks naar Persoonlijke kluis sturen

Je kunt de OneDrive-app voor mobiele apparaten gebruiken om documenten te scannen en foto’s of video-opnamen te maken en die direct in je Persoonlijke kluis op te slaan en ze niet op minder veilige delen van je apparaat, zoals je camera-album, te bewaren. Het is eenvoudig om belangrijk reis-, identificatie-, auto-, huis- en verzekeringsdocumenten en meer direct naar je Persoonlijke kluis te scannen. En je kunt overal op alle geschikte apparaten bij deze documenten.2

Afbeelding met de scanoptie van OneDrive Persoonlijke kluis voor geüploade bestanden.

Extra bescherming op je pc en elders

Persoonlijke kluis gebruikt meer dan alleen verificatie in twee stappen om je bestanden te beschermen. Op Windows 10-pc’s synchroniseert OneDrive je Persoonlijke kluis-bestanden naar een met BitLocker versleuteld gebied van je lokale harde schijf. En net als bij alle bestanden in OneDrive is de inhoud van je Persoonlijke kluis versleuteld tijdens opslag in de Microsoft-cloud en in transit naar je apparaat. Voor verdere bescherming op mobiele apparaten raden we aan dat je versleuteling inschakelt op je iOS- of Android-apparaat. Samen helpen deze maatregelen je bestanden te beschermen zelfs als je Windows 10-pc of mobiel apparaat verloren raakt, gestolen wordt of als iemand zich toegang toe-eigent.

Automatisch vergrendelen na een korte periode zonder activiteit

Persoonlijke kluis vergrendelt automatisch op je pc, apparaat of online na een korte periode zonder activiteit. Eenmaal vergrendeld zijn ook de bestanden die je gebruikte vergrendeld en is er weer verificatie nodig om ze te openen. Geen zorgen of je je Persoonlijke kluis of je bestand open hebt gelaten, beide worden automatisch gesloten en vergrendeld na een periode zonder activiteit.3

Afbeelding van het dashboard van de OneDrive Persoonlijke kluis-startpagina.

Binnenkort beschikbaar

We zijn enthousiast dat we deze nieuwe mogelijkheden kunnen bieden aan mensen die OneDrive gebruiken op het web, met onze mobiele app of op een Windows 10-pc. Persoonlijke kluis wordt binnenkort uitgerold in Australië, Nieuw-Zeeland en Canada en is tegen het einde van het jaar voor iedereen beschikbaar.

Als je al OneDrive hebt, zal Persoonlijke kluis worden weergegeven als functie-update wanneer het later dit jaar in jouw regio wordt geïmplementeerd. En als je nog geen OneDrive-gebruiker bent, kun je de app downloaden of naar www.onedrive.com gaan om die te gebruiken op je pc of op het web. Als je geabonneerd bent op het zelfstandige OneDrive 100 GB-abonnement kun je Persoonlijke kluis proberen met een beperkt aantal bestanden. Office 365-abonnees kunnen net zo veel bestanden opslaan als ze willen in Persoonlijke kluis. Tot de opslaglimiet is bereikt.

OneDrive krijgt extra opslagruimte

Vandaag zijn we verheugd om twee opslagabonnementupdates aan te kondigen.

Meer opslag met het OneDrive 100 GB-abonnement: we verhogen de hoeveelheid opslagruimte in het zelfstandige OneDrive-abonnement van 50 GB naar 100 GB4 voor hetzelfde bedrag. Dat is genoeg ruimte om meer dan 50.000 foto’s op te slaan (2 MB per foto). Dit nieuwe abonnement is perfect om direct vanaf je telefoon automatisch je camera-album te back-uppen en documenten, bonnetjes en meer op te slaan. Je kunt het ook gebruiken om je bestanden te back-uppen en documenten te delen en eraan samen te werken. Dit nieuwe abonnement is binnenkort beschikbaar. Als je momenteel een 50 GB-abonnement hebt, wordt de 50GB extra opslag automatisch toegevoegd aan je account, zonder extra kosten. Zie OneDrive-abonnementen voor meer informatie.

Ontvang naar behoefte extra OneDrive-opslag, je Office 365-abonnement heeft automatisch 1 TB OneDrive-opslag, maar veel mensen hebben om nog meer opslagruimte gevraagd. Vandaag kondigen we extra OneDrive-opslag aan, waarmee je, naar behoefte, meer opslagruimte kunt toevoegen aan je bestaande Office 365-abonnement. Je kunt extra opslagruimte toevoegen per 200 GB vanaf $ 1,99 per maand, tot 1 TB extra opslag voor $ 9,99 per maand.

Als je 2 TB opslag nodig hebt, hebben we nu een optie voor je. Betaal alleen wat je nodig hebt en verhoog, verlaag of annuleer op elk moment je abonnement voor extra opslagruimte. Extra OneDrive-opslag komt in de komende maanden beschikbaar waar Office 365 beschikbaar is.

Afbeelding met de extraopslag-abonnementen voor OneDrive.

Laat ons weten wat je vindt

Ga naar OneDrive UserVoice om ons te laten weten wat je vindt of je gedachten en ideeën te delen. Ga naar onze ondersteuningspagina voor meer informatie over all geavanceerde beschermingsfuncties die abonnementen op Office 365 Home en Office 365 Personal bieden.

Opmerkingen
1 Voor verificatie van gezicht en vingerafdruk is speciale hardware vereist, waaronder een apparaat dat geschikt is voor Windows Hello, een vingerafdruklezer, een verlichte IR-sensor of andere biometrische sensoren.

2De OneDrive-app voor mobiele apparaten op Android en iOS vereist Android 6.0 of nieuwer of iOS 11.3 of nieuwer.
3De periode voor automatische vergrendeling verschilt per apparaat en kan door de gebruiker worden ingesteld.
4Het 100 GB-abonnement biedt 102.400 MB opslagruimte.

The post OneDrive Persoonlijke kluis biedt extra beveiliging voor je belangrijkste bestanden en OneDrive krijgt extra opslagopties appeared first on Microsoft 365 Blog.

]]>
Veilig aanmelden zonder wachtwoord voor je Microsoft-account met een beveiligingssleutel of Windows Hello http://approjects.co.za/?big=nl-be/microsoft-365/blog/2018/11/20/sign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key/ Tue, 20 Nov 2018 17:00:25 +0000 Opmerking van de editor 26-11-2018: Deze post is bijgewerkt zodat hij ook informatie bevat over de beschikbaarheid van inloggen zonder wachtwoord. Beste mensen, Ik ben zo blij om dit nieuws vandaag te delen. We hebben zojuist de mogelijkheid ingeschakeld om je veilig aan te melden met je Microsoft-account met een FIDO2-compatibel apparaat op basis van

The post Veilig aanmelden zonder wachtwoord voor je Microsoft-account met een beveiligingssleutel of Windows Hello appeared first on Microsoft 365 Blog.

]]>
Opmerking van de editor 26-11-2018:
Deze post is bijgewerkt zodat hij ook informatie bevat over de beschikbaarheid van inloggen zonder wachtwoord.

Beste mensen,

Ik ben zo blij om dit nieuws vandaag te delen. We hebben zojuist de mogelijkheid ingeschakeld om je veilig aan te melden met je Microsoft-account met een FIDO2-compatibel apparaat op basis van standaarden. Je hebt geen gebruikersnaam of wachtwoord nodig. Met FIDO2 kunnen gebruikers gebruikmaken van apparaten op basis van standaarden om zich gemakkelijk aan te melden bij onlineservices, zowel op mobiel als desktop. Dit is nu beschikbaar in de Verenigde Staten en wordt wereldwijd beschikbaar gemaakt in de komende paar weken.

Deze combinatie van gebruiksgemak, beveiliging en brede steun vanuit de industrie is transformatief, zowel voor thuis als voor de moderne werkplek. Elke maand gebruiken meer dan 800 miljoen mensen een Microsoft-account om te maken, te verbinden en te delen van overal over de hele wereld met Outlook, Office, OneDrive, Bing, Skype en Xbox Live voor werk en plezier. En nu kunnen al deze mensen profiteren van deze simpele gebruikerservaring en enorm verbeterde beveiliging.

Vanaf vandaag kun je een FIDO2-apparaat of Windows Hello gebruiken om je aan te melden bij je Microsoft-account met de Microsoft Edge-browser.

Bekijk deze korte video die laat zien hoe het werkt:

Microsoft is op een missie om wachtwoorden niet meer te gebruiken en de gegevens en accounts van mensen te beschermen tegen bedreigingen. Als een lid van de Fast Identity Online (FIDO) Alliance en het World Wide Web Consortium (W3C) hebben we samengewerkt met anderen om open standaarden te ontwikkelen voor de volgende generatie van authenticatie. Ik ben blij te kunnen mededelen dat Microsoft het eerste Fortune 500-bedrijf is dat verificatie zonder wachtwoord ondersteunt door middel van de WebAuthn- en FIDO2-specificaties, en Microsoft Edge ondersteunt het grootste bereik aan verificators in vergelijking met andere bekende browsers.

Blijf lezen als je meer wilt weten over hoe het werkt en hoe je aan de slag kunt.

Aan de slag

Doe het volgende om je aan te melden bij je Microsoft-account met een FIDO2-beveiligingssleutel:

  1. Werk bij naar de Windows 10 oktober 2018-update als je dit nog niet gedaan hebt.
  2. Ga naar de Microsoft-accountpagina in Microsoft Edge en meld je aan zoals je dat normaal zou doen.
  3. Selecteer Beveiliging > Meer beveiligingsopties en onder Windows Hello en beveiligingssleutels zie je instructies voor het instellen van een beveiligingssleutel. (Je kunt een beveiligingssleutel kopen van een van onze partners, zoals Yubico en Feitian Technologies die de FIDO2-standaard ondersteunen.*)
  4. De volgende keer dat je je aanmeldt, kun je of klikken op Meer opties > Beveiligingssleutel gebruiken, of je gebruikersnaam intypen. Dan wordt je gevraagd om een beveiligingssleutel te gebruiken om je aan te melden.

En als reminder volgt hieronder hoe je je bij je Microsoft-account aanmeldt met Windows Hello:

  1. Zorg ervoor dat je systeem is bijgewerkt naar de Windows 10 oktober 2018-update.
  2. Als je dit al niet gedaan hebt, moet je Windows Hello instellen. Als Windows Hello al is ingesteld, kun je aan de slag.
  3. De volgende keer dat je je aanmeldt met Microsoft Edge kun je of klikken op Meer opties > Windows Hello of een beveiligingssleutel gebruiken, of je gebruikersnaam intypen. Dan wordt je gevraagd om Windows Hello of een beveiligingssleutel te gebruiken om je aan te melden.

Bekijk ons gedetailleerde Help-artikel om aan de slag te gaan als je meer hulp nodig hebt.

*Er zijn een aantal optionele functies in de FIDO2-specificaties waarvan we geloven dat deze cruciaal zijn voor beveiliging, dus alleen sleutels die deze functies hebben geïmplementeerd zullen werken. Lees What is a Microsoft-compatible security key? voor meer informatie.

Hoe werkt het?

Achter de schermen hebben we de WebAuthn- en FIDO2 CTAP2- specificaties geïmplementeerd in onze services om dit een realiteit te maken.

In tegenstelling tot wachtwoorden beschermt FIDO2 gebruikersreferenties met openbare/persoonlijke sleutelversleuteling. Wanneer je een FIDO2-referentie maakt en registreert, genereert het apparaat (je pc of het FIDO2-apparaat) een persoonlijke en openbare sleutel op het apparaat. De persoonlijke sleutel wordt veilig opgeslagen op het apparaat en kan alleen worden gebruikt nadat het ontgrendeld is door middel van een lokale beweging als biometrie of een PIN. Houd er rekening mee dat je biometrie of PIN nooit het apparaat verlaat. Wanneer de persoonlijke sleutel is opgeslagen, wordt de openbare sleutel naar het Microsoft-accountsysteem in de cloud verzonden en geregistreerd bij je gebruikersaccount.

Als je je later aanmeldt, biedt het Microsoft-account een nonce aan je pc of FIDO2-apparaat. Je pc of apparaat gebruikt vervolgens de persoonlijke sleutel om de nonce te ondertekenen. De ondertekende nonce en metagegevens worden teruggestuurd naar het Microsoft-accountsysteem waar deze geverifieerd worden met behulp van de openbare sleutel. De ondertekende metagegevens zoals die zijn gespecificeerd door de WebAuthn- en FIDO2-specificaties bieden informatie zoals of de gebruiker aanwezig was en verifiëren de identiteitscontrole door middel van de lokale beweging. Deze eigenschappen maken verificatie met Windows Hello en FIDO2-apparaten niet “phishable” of makkelijk te stelen door malware.

Hoe implementeren Windows Hello en FIDO2-apparaten dit? Op basis van de mogelijkheden van je Windows 10-apparaat heb je of een ingebouwde veilige enclave, oftewel een hardware-Trusted Platform Module (TPM) of een software-TPM. De TPM slaat de persoonlijke sleutel op. Dit vereist ofwel je gezicht, vingerafdruk of PIN om te ontgrendelen. Op dezelfde manier is een FIDO2-apparaat, net als een beveiligingssleutel een klein extern apparaat met eigen ingebouwde veilige enclave die de persoonlijke sleutel opslaat en de biometrie of PIN vereist om hem te ontgrendelen. Beide opties bieden een tweeledige verificatiemethode in één stap, en beide vereisen een geregistreerd apparaat en biometrie of een PIN om je aan te kunnen melden.

Bekijk dit artikel op ons Identity Standards-blog over alle technische details die betrekking hebben op de implementatie.

Wat volgt?

Er komen heel veel geweldige dingen uit als onderdeel van onze inzet om de behoefte aan wachtwoorden te verminderen of zelfs weg te nemen. We zijn nu bezig dezelfde aanmeldprocedure te bouwen vanuit een browser met beveiligingssleutel voor werk- en schoolaccounts in Azure Active Directory. Zakelijke klanten kunnen begin volgend jaar de preview-versie gebruiken. Hierin kunnen hun werknemers hun eigen beveiligingssleutels instellen voor hun account om zich aan te melden bij Windows 10 en de cloud.

Bovendien wordt het niet hebben van een wachtwoord, wat nu beschikbaar is op Microsoft Edge en Windows, hopelijk overal beschikbaar naar mate er meer browsers en platforms de WebAuthn- en FIDO2-standaarden ondersteunen.

Blijf op de hoogte voor meer details begin volgend jaar.

Met vriendelijke groet,
Alex Simons (@Twitter: @Alex_A_Simons)
CVP van Programmabeheer
Microsoft Identity Division

The post Veilig aanmelden zonder wachtwoord voor je Microsoft-account met een beveiligingssleutel of Windows Hello appeared first on Microsoft 365 Blog.

]]>
HP kondigt nieuw point-of-sale-systeem aan, mogelijk gemaakt door Windows 10 http://approjects.co.za/?big=nl-be/microsoft-365/blog/2017/08/02/hp-announces-new-point-sale-system-powered-windows-10/ Wed, 02 Aug 2017 19:00:05 +0000 De ElitePOS moderniseert het retail-POS-apparaat met een innovatief, gestroomlijnd, modulair ontwerp dat use cases ondersteunt die verdergaan dan de kassa, om de detailhandels- en horecasector te helpen een consistente en fascinerende ervaring te bieden. Met opties zoals een kwitantieprinter die integreert in de kolomstandaard en een magnetische streepjescodelezer die in het beeldscherm kan worden ingebouwd,

The post HP kondigt nieuw point-of-sale-systeem aan, mogelijk gemaakt door Windows 10 appeared first on Microsoft 365 Blog.

]]>

  • De HP ElitePOS met Windows 10
  • De HP ElitePOS met Windows 10
  • De HP ElitePOS met Windows 10
  • De HP ElitePOS met Windows 10

De ElitePOS moderniseert het retail-POS-apparaat met een innovatief, gestroomlijnd, modulair ontwerp dat use cases ondersteunt die verdergaan dan de kassa, om de detailhandels- en horecasector te helpen een consistente en fascinerende ervaring te bieden. Met opties zoals een kwitantieprinter die integreert in de kolomstandaard en een magnetische streepjescodelezer die in het beeldscherm kan worden ingebouwd, kunnen retailers hun winkelomgeving aanvullen met een opgeruimde balie.

De ElitePOS is ontworpen voor langdurig gebruik, met een langere levenscyclus waarvan retailers afhankelijk zijn. Het systeem is ontworpen om verschillende MIL-STD-tests (militaire standaarden) te doorstaan, is bestand tegen morsen door vloeistof weg te voeren van de apparaatonderdelen, en biedt efficiënte koeling door ventilatie aan de zijkant voor verbeterde betrouwbaarheid. Daarnaast kunnen wachtrijen gemakkelijk worden verkort dankzij Windows 10 of Windows IoT, een snel DDR4-geheugen en 7e generatie Intel Core-processors met optionele vPro-technologie.

Terwijl beveiliging nog steeds een grote bezorgdheid is in de detailhandels- en horecasector, levert de ElitePOS zowel hardwaregebaseerde als geïntegreerde softwarebeveiligingsfuncties, waaronder:

  • Apparaatbeveiliging op BIOS-niveau om in het geval van een malware-aanval bescherming te bieden met HP Sure Start Gen3, de eerste zelfherstellende BIOS in de sector, en HP BIOSphere Gen3, de toonaangevende firmware-ecosystemen.
  • Gebruikersverificatietechnologie, waaronder een optionele vingerafdruklezer met Windows Hello, om onbevoegde toegang te helpen voorkomen; Credential Guard voor veilige gebruikersverificatie en wachtwoordbeveiliging; en Device Guard, waarmee IT-beheerders regels kunnen maken om alleen ondertekende, vertrouwde en goedgekeurde toepassingen op het POS-systeem uit te voeren om te helpen beschermen tegen walk-up en low-level aanvallen via USB-poorten.
  • Fysieke beveiliging van het apparaat zelf met een optionele configuratie waarbij het aan de balie wordt bevestigd, of VESA-bevestiging en K-Lock-kenmerken.

De ElitePOS zal naar verwachting in augustus 2017 beschikbaar zijn. Ga voor meer informatie over het point-of-sale-systeem naar hp.com/go/elitepos of zie de ElitePOS met eigen ogen van 6 t/m 9 augustus bij RetailNow 2017 op stand 410-412.

The post HP kondigt nieuw point-of-sale-systeem aan, mogelijk gemaakt door Windows 10 appeared first on Microsoft 365 Blog.

]]>