Microsoft Waarschuwt voor PIN-verificatie bij FIDO2-sleutels na Windows-updates

Microsoft heeft gebruikers gewaarschuwd dat FIDO2-beveiligingssleutels mogelijk vragen om een PIN in te voeren bij het inloggen na het installeren van Windows-updates sinds de preview-update van september 2025.

Dit verschijnsel treedt op bij apparaten met Windows 11 versie 24H2 of 25H2 wanneer een identiteitsprovider gebruikersverificatie vereist tijdens de authenticatie.

Volgens Microsoft is deze wijziging opzettelijk en bedoeld om te voldoen aan de WebAuthn-specificaties. Deze specificaties dicteren hoe authenticatiemethoden zoals PIN-codes, biometrie en hardwarebeveiligingssleutels gebruikersverificatie moeten afhandelen.

Gebruikersverificatie bevestigt dat een gebruiker aanwezig is en gemachtigd om een beveiligingssleutel te gebruiken, meestal via een PIN of biometrische scan. Volgens de WebAuthn-standaarden kan verificatie worden ontmoedigd, geprefereerd of vereist. Als het op "geprefereerd" is ingesteld, moeten platforms een PIN instellen als de authenticatiemethode gebruikersondersteuning biedt.

Deze functie werd geleidelijk uitgerold naar alle Windows 11-apparaten na de KB5065789 preview-update en werd voltooid met de november KB5068861 beveiligingsupdate.

"Na het installeren van de Windows-update op 29 september 2025—KB5065789 (OS Builds 26200.6725 en 26100.6725) Preview, of latere updates, kan het zijn dat je een PIN moet aanmaken om in te loggen met een beveiligingssleutel, zelfs als er tijdens de eerste registratie geen PIN was vereist," aldus Microsoft in een ondersteuningsdocument.

"Dit gebeurt wanneer een Identity Provider (IDP) tijdens de authenticatie met een Fast IDentity Online 2 (FIDO2) beveiligingssleutel vraagt om Gebruikersverificatie = Geprefereerd en er geen PIN is ingesteld."

Organisaties die niet willen dat gebruikers PIN-codes aanmaken of invoeren, kunnen gebruikersverificatie op "ontmoedigd" instellen in hun WebAuthn-instellingen.

"Ondersteuning voor het instellen van een PIN in de authenticatiestroom is toegevoegd voor consistentie tussen registratie en authenticatie," aldus Microsoft.

FIDO2-beveiligingssleutels bieden een wachtwoordloze authenticatie door fysieke bezit te vereisen van een USB-, NFC- of Bluetooth-token. Deze technologie wordt steeds vaker toegepast als alternatief voor traditionele wachtwoorden om phishing, gegevensdiefstal en andere op wachtwoorden gebaseerde aanvallen te voorkomen.

Rapport over Veiligheidsinvesteringen voor 2026

Het is de seizoen voor budgetplanning! Meer dan 300 CISO’s en beveiligingsleiders hebben gedeeld hoe zij plannen, uitgeven en prioriteiten stellen voor het komende jaar. Dit rapport bundelt hun inzichten, zodat lezers strategieën kunnen vergelijken, opkomende trends kunnen identificeren en hun prioriteiten kunnen vergelijken terwijl ze 2026 ingaan.

Ontdek hoe topmanagers hun investeringen omzetten in meetbare impact.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.