Security
19 mei 2026

Sta je nog steeds wachtwoorden te puzzelen? Dit werkt fijner.

Deze blog gaat over wachtwoordloze inlogmethoden als veiligere en gemakkelijkere alternatieven voor traditionele wachtwoorden. In deze  blog bespreek ik de drie hoofdmogelijkheden.

Eerst een kleine disclaimer vooraf: niet alles wat ik je ga uitleggen werkt ook in jouw situatie. De kans is wel groot, dat minimaal één van onderstaande mogelijkheden voor jouw situatie passen. Ik bespreek de onderstaande drie mogelijkheden:

    1. Windows Hello for Business - Inloggen met gezicht, vingerafdruk of pincode op je werkcomputer

    2. Passwordless phone sign in - Inloggen via je telefoon in plaats van een wachtwoord

    3. Passkeys - Een veiliger inlogsysteem voor websites en apps

\Laten we bij het begin beginnen. Want wat betekenen termen als Windows Hello for Business (WHfB), Passwordless authentication en Passkeys eigenlijk precies?

Windows Hello for business

Met Windows Hello for Business log je op je Windows-werkapparaat in zónder wachtwoord. In plaats daarvan gebruikt Windows een veilige, digitale sleutel die lokaal op je apparaat is opgeslagen.

Je gezicht, vingerafdruk of pincode dient alleen als de sleutel om die digitale kluis te ontgrendelen. Omdat deze gegevens je apparaat nooit verlaten, is aanmelden niet alleen een stuk makkelijker, maar vooral veel veiliger. Er is immers geen wachtwoord meer dat gestolen of gephisht kan worden.

Zelfs als je op een nep inlogpagina belandt, is er geen wachtwoord om af te kijken of in te voeren, je bevestigt alleen op je eigen apparaat.

Passwordless inloggen

Je wachtwoord gaan we overbodig maken met Microsoft Authenticator bijvoorbeeld. Je start op de inlogpagina door alleen je mailadres in te vullen. Een wachtwoord hoef je daarna niet te typen. Microsoft Entra herkent vervolgens dat jouw account is ingesteld voor passwordless phone sign in en stuurt automatisch een aanmeldverzoek naar de Authenticator app op jouw telefoon.

In de authenticator app

Op het scherm waar je probeert in te loggen verschijnt een nummer. In de Authenticator app moet je precies dat nummer invullen om te bevestigen dat jij écht degene bent die op dat moment probeert aan te melden (dit heet number matching). Daarna rond je de goedkeuring af met je vingerafdruk, gezichtsherkenning of de pincode van je telefoon.

Dit doet Microsoft bewust, zodat niet alleen je account maar ook jouw toestel en jouw handeling samen nodig zijn om toegang te krijgen.

Het verschil met gewone MFA

Het belangrijke verschil met “gewone MFA” is dus de volgorde: je gebruikt je telefoon niet als extra stap boven op een wachtwoord, maar als het hoofdbewijs dat jij het bent, waardoor je in de praktijk kunt aanmelden met “mailadres + telefoonbevestiging” in plaats van “mailadres + wachtwoord + bevestiging”.

Passkeys

Passkeys zijn een manier om in te loggen op websites en apps zonder wachtwoord. In plaats van een wachtwoord typen, kies je op het inlogscherm ‘inloggen met passkey’ en bevestig je dat jij het bent op je eigen apparaat met bijvoorbeeld vingerafdruk, gezicht of een pincode.

Het idee is vooral praktisch: minder gedoe met wachtwoorden én een aanmeldmethode die bedoeld is om veel beter bestand te zijn tegen het misleiden van gebruikers via nep inlogschermen.
Belangrijk om te weten: er zijn grofweg twee typen passkeys: passkeys die aan één apparaat vastzitten (device bound) en passkeys die op meerdere apparaten beschikbaar kunnen zijn (synced).

Device bound passkeys

Bij device bound passkeys is de passkey gekoppeld aan één specifiek apparaat of aan een fysieke security key, waardoor je die passkey niet automatisch overal kunt gebruiken. Dat geeft veel controle, omdat de aanmeldmogelijkheid echt aan dat ene device of die sleutel gebonden blijft. De keerzijde is dat het minder flexibel is: als je wisselt van apparaat of een extra device gebruikt, moet je de passkey daar opnieuw instellen of een andere manier van aanmelden gebruiken.

Synced passkeys

Bij synced passkeys is het juist de bedoeling dat je passkey op meerdere apparaten beschikbaar is, zodat je bijvoorbeeld op een nieuwe laptop of een ander device kunt inloggen zonder alles opnieuw te registreren. Synced passkeys kun je bewaren in een wachtwoordmanager. Daardoor kun je dezelfde passkey op meerdere apparaten gebruiken.

Een praktisch voorbeeld is Bitwarden: die kan passkeys opslaan en gebruiken via de browser extensie en mobiele apps, zodat je passkey beschikbaar is op de plekken waar jij werkt. Organisaties kunnen zelf kiezen wie welke soort passkey mag gebruiken: eentje die vastzit aan één apparaat, of eentje die meereist naar meerdere apparaten.

Passkeys op Windows: ook zonder beheerd device

Nieuw is dat Microsoft passkeys nu ook expliciet ondersteunt op Windows apparaten die niet gekoppeld zijn aan de organisatie. Denk aan een privé‑pc, een gedeelde computer of een tijdelijk werkapparaat.

In deze situatie wordt de passkey opgeslagen in de Windows Hello‑omgeving op dat specifieke apparaat. Aanmelden werkt dan met gezichtsherkenning, vingerafdruk of pincode van dat apparaat. De passkey blijft bewust aan dat ene apparaat gekoppeld en wordt niet gesynchroniseerd naar andere systemen.

Dit maakt passkeys op Windows vooral geschikt voor situaties waar je wél veilige toegang tot bedrijfsapplicaties wilt, maar geen volledig beheerd werkapparaat gebruikt.

Heb je wél een beheerde en gekoppelde werkplek? Dan blijft Windows Hello for Business de meest complete en aanbevolen oplossing. Passkeys op Windows zijn hier vooral een aanvulling, geen vervanging.

Conclusie

We begonnen met een herkenbaar probleem: wachtwoorden en extra stappen voelen vaak als gedoe, terwijl je ondertussen wél veilig wilt blijven werken. Het goede nieuws is dat het niet óf makkelijk óf veilig hoeft te zijn. Met Windows Hello for Business, passwordless via Microsoft Authenticator en passkeys maak je van inloggen weer iets eenvoudigs: je bevestigt kort op je eigen apparaat, en klaar.

Met de nieuwste ontwikkelingen, zoals passkeys op Windows (zelfs zonder beheerd apparaat) wordt de keuze voor passwordless alleen maar groter. Of je nu werkt op een vaste werkplek, een privé‑apparaat of iets daartussenin: er is bijna altijd een manier om het veiliger én eenvoudiger te maken. 

Wat zijn de vervolgstappen?

Als je nog niet zeker weet wat het beste bij jouw situatie past kunnen onze securityjongens je hierin heel goed adviseren. Wil je zelf starten met Passkeys? Dan is de wachtwoordmanager Bitwarden zeker een aanrader! Ook hierbij kunnen we ondersteunen. Neem contact op met ons zodat we je goed kunnen adviseren!
Joël Prins
Als cloud consultant met een voorkeur voor security ben ik werkzaam aan mooie projecten bij yellow arrow!

Wellicht ook interessant

Klaar om aan de slag te gaan?
Vertel ons waar je heen wilt met jouw organisatie, dan selecteren wij de oplossingen. Helder en onafhankelijk!
Maak een afspraak
Copyright © 2026 yellow arrow. All rights reserved.
Algemene voorwaarden Cookiebeleid