Bitwarden heeft aangekondigd dat gebruikers nu kunnen inloggen op Windows 11-apparaten met toegangssleutels die in hun kluis zijn opgeslagen. Dit biedt een sterke bescherming tegen phishing.

Deze nieuwe functie is beschikbaar voor alle plannen, inclusief de gratis variant. Gebruikers kunnen inloggen op Windows door de optie voor beveiligingssleutels te kiezen en een QR-code te scannen met een mobiele telefoon om toegang te bevestigen tot de sleutels die in de versleutelde Bitwarden-kluis zijn opgeslagen.

Bitwarden is een open-source wachtwoord- en geheimenbeheerder die wachtwoorden, toegangssleutels, API-sleutels, creditcardgegevens, identiteitsinformatie en privénotities kan opslaan.

Om de nieuwe functie te gebruiken, moet aan drie voorwaarden worden voldaan:

1. Apparaten moeten zijn gekoppeld aan Entra ID
2. FIDO2-beveiligingssleutel moet geactiveerd zijn voor inloggen
3. Een geregistreerde Entra ID-toegangssleutel moet in de Bitwarden-kluis zijn opgeslagen

“Windows ondersteunt nu standaard toegangssleutels die zijn veiliggesteld in de Bitwarden-kluis. Dit maakt wachtwoordloze authenticatie mogelijk tijdens het inloggen,” aldus een persbericht van Bitwarden.

“Gebruikers kunnen ervoor kiezen om in te loggen met een toegangssleutel uit de Bitwarden-kluis, waardoor Windows kan authenticeren met cryptografische gegevens in plaats van wachtwoorden, zonder gedeelde geheimen te verzenden.”

Bitwarden fungeert als de sleutelleverancier in de Windows-authenticatiestroom en slaat de referentie op in de gesynchroniseerde kluis van de gebruiker in plaats van deze aan één apparaat te koppelen. Dit biedt ook de mogelijkheid tot herstel via andere apparaten als de telefoon verloren gaat.

Belangrijker nog, doordat wachtwoorden worden verwijderd uit het inlogproces en cryptografische uitdagingen worden gebruikt die zijn ondertekend met privésleutels, vermindert het risico op blootstelling aan phishing aanzienlijk.

Bitwarden vermeldt dat Microsoft deze maand de toegangssleutelinlog op Windows zal uitrollen, afhankelijk van de configuratie van Microsoft Entra ID.

In november 2025 kondigde Microsoft de introductie aan van een API voor toegangssleutels op Windows 11, waarmee apps van derden zoals Bitwarden en 1Password sleutels kunnen opslaan en beheren voor websites en apps op het besturingssysteem.

De nieuwste aankondiging breidt dit verder uit naar een fundamentelere authenticatielaag, namelijk die van het besturingssysteem zelf.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.