Veel organisaties vertrouwen nog steeds op Multi-Factor Authenticatie (MFA) via sms of codes. Het voelt veilig, maar in de praktijk zijn deze methoden kwetsbaar voor social engineering en relay-aanvallen. In 2026 is het tijd voor een betere aanpak: passkeys (FIDO/WebAuthn). Wat maakt deze technologie zo krachtig? En hoe zorg je voor een soepele overstap?

De zwakke plekken van traditionele MFA
MFA met codes is inmiddels gemeengoed. Toch blijft het een code-flow: gebruikers voeren een code in die, als deze onderschept wordt, alsnog toegang kan geven aan kwaadwillenden. Inzet van phishing en look-a-like sites blijven een reëel risico.

Wat zijn passkeys?
Passkeys zijn gebaseerd op FIDO/WebAuthn en vervangen wachtwoorden en codes. Je logt in met je vingerafdruk, gezichtsherkenning of device-PIN. Achter de schermen ondertekent je apparaat een unieke cryptografische challenge, die alleen werkt op het juiste domein.

• Geen wachtwoorden meer
• Geen eenmalige codes
• Phishing-resistant: werkt niet op look-a-like sites

Voordelen voor gebruikers

• Inloggen is sneller en eenvoudiger, zonder gedoe met sms-codes en/of authenticatie-apps.
• Minder frustratie door vergeten wachtwoorden
• Minder vragen richting IT
• Kleinere kans op hacks via de gebruiker zijn/haar inlog

Hoe begeleidt Onsite de overstap?
Bij Onsite helpen we organisaties stap voor stap met de adoptie van passkeys binnen Microsoft 365:

• Technische inrichting: Integratie in Microsoft Entra ID en Conditional Access, afgestemd op jouw organisatie.
• Communicatie: Heldere communicatie en begeleiding bij de introductie van passkeys.
• Implementatie: Gefaseerde implementatie, zodat de continuïteit en veiligheid altijd gewaarborgd blijven, maar uiteindelijk wel iedereen overstapt.

Conclusie
De overstap is eenvoudiger dan je denkt en levert direct meer veiligheid én gebruiksgemak op.
Wil je weten hoe jouw organisatie veilig en beheersbaar kan overstappen?
Neem contact op voor een vrijblijvend adviesgesprek.