Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft maakt inloggen zonder wachtwoord mogelijk via Authenticator-app

Door , 64 reacties

Microsoft heeft het mogelijk gemaakt om in te loggen op een Microsoft-account zonder het wachtwoord te hoeven onthouden. De methode werkt via de Authenticator-app op iOS of Android, waarmee gebruikers toegang kunnen krijgen tot hun account.

Als een gebruiker probeert in te loggen op het account, krijgt hij of zij een notificatie van de app om toestemming te verlenen, schrijft Microsoft. Alleen de setup van Authenticator om toestemming te verlenen vereist het invoeren van het wachtwoord, daarna is alleen het drukken op de optie 'Approve' nodig om op bijvoorbeeld een laptop of desktop toegang te krijgen tot het account.

De Authenticator was in tweetrapsauthenticatie tot nu toe altijd de tweede trap, naast het wachtwoord. Microsoft hoopt dat de methode via de app veiliger is dan inloggen met alleen een wachtwoord, dat immers via hacks of phishing in verkeerde handen kan vallen.

Microsoft heeft alleen de apps voor iOS en Android voorzien van ondersteuning van de nieuwe functie. Volgens het softwarebedrijf heeft minder dan vijf procent van de Authenticator-gebruikers Windows Phone of Windows 10 Mobile. Als het inloggen zonder wachtwoord een succes blijkt, denkt Microsoft erover na om op termijn ook het eigen mobiele besturingssysteem te ondersteunen.

Arnoud Wokke

Redacteur mobile

Reacties (64)

Wijzig sortering
Nog een authenticator app erbij :/

Waarom gunnen ze niet gewoon de optie om eender welke authenticator app te gebruiken zoals die van google of authy .. Ik zit onderstussen al met square enix authenticator, steam guard authenticator (via hun app), facebook authenticator (via facebook app), blizzard authenticaror via hun app, google authenticator app voor teamviewer, lastpass etc. Gebruiken die elk allemaal een ander algoritme of hebben ze gewoon het standaard algoritme hiervan hergebruikt in hun eigen apps ? Er moet toch iets gelijkaardig zijn bij al die zaken en dan zou je toch 1 app kunnen gebruiken voor alles.. of implementeren teamviewer, ubisoft lastpass en amzon gewoon het systeem van google ? Daar die allemaal in authenticator van google te gebruiken zijn

[Reactie gewijzigd door joyrider3774 op 19 april 2017 19:58]

Veel Authenticators gebruiken de TOTP standaard en zijn dus ook uitwisselbaar. In dit geval betreft het een uitbreiding met een platform specifieke functie. Dezelfde app ondersteund ook TOTP en is dus qua QR-code of string uitwisselbaar om uit te lezen. Ik gebruik dit ook op een platform en geef daar ook de downloadlink van Google Authenticator op iOS en Android aan de gebruikers terug en de Microsoft Authenticator App voor de Windows Phone/Mobile gebruikers. De app bestaat dan ook al een hele tijd, deze functie is daar (sinds een aantal maanden) bijgekomen.

[Reactie gewijzigd door mrdemc op 19 april 2017 20:13]

Dat wist ik niet, bedankt.

Het is tevens ook mogelijk om de google authenticator app te gebruiken het enige wat je moet doen als ze je vragen welke verificatie je wilt gebruiken (als je nog geen authenticator app hebt ingesteld) is niet kiezen voor android of ios maar other en dan kun je een barcode inscannen met de google authenticator app.

hier gevonden & net geprobeerd en werkt.
http://www.toptrix.net/20...wo-step-verification.html

voordien gebruikte ik enkel verificatie via sms (zowel bij google als bij microsoft). Heb nu net ook gemerkt ivm met google dat je uw telefoon een vraag kunt laten komen stellen als je inlogged op uw google account waarbij je dan moet kiezen voor ja of nee op uw telefoon en geen paswoord moet ingeven. Ik vermoed dat het hier over dezelfde functionaliteit gaat als ik het goed begrijp maar dan via de app van microsoft voor microsoft accounts (net zoals bij facebook ook al tijdje gebeurd, je moet de code ook niet (meer) ingeven daar)

[Reactie gewijzigd door joyrider3774 op 19 april 2017 20:35]

Ik heb met success mijn Google account op Microsoft authenticator gekregen, dus ja, je hebt gelijk :)
Voor Android heeft Microsoft twee Authenticater-apps in de store. Eentje is enkel en alleen voor Microsoft bruikbaar, de andere voor Microsoft en alle overige diensten die via TOTP werken.
Ik vermeld het maar even omdat er wellicht ook mensen zijn die de eerste app nog hebben en de functie om andere accounts toe te voegen dan niet kunnen vinden.
https://play.google.com/s...azure.authenticator&hl=en

Met deze kan ik zowel met Microsoft one-tap login gebruiken en via TOTP met Google inloggen.

Volgens mij is dit de nieuwe app en is de andere app uitgefaseerd? Ik zie hem nergens meer op Play Store staan, al snap ik wel welke app jij bedoelde :P

[Reactie gewijzigd door NotCYF op 20 april 2017 08:10]

Ik had die oude tot twee weken geleden op mijn telefoon inderdaad, hij werd niet bijgewerkt naar deze nieuwe. Maar blijkbaar is die oude inderdaad niet meer te installeren nu. Maar er kunnen nog wel mensen zijn die hem nog hebben.
Waarom gunnen ze niet gewoon de optie om eender welke authenticator app te gebruiken zoals die van google of authy

Ter aanvulling van mrdemc: voor Microsoft accounts kan dat ook. Enkel voor Azure/Office 365 accounts niet daar die een andere standaard gebruiken.

Het idee is dat deze app zowel de TOTP standaard aan kan, en dus Microsoft accounts, Google accounts, etc aan kan, maar ook de Azure accounts en nu dus ook deze nieuwe single-click inlog methode. Dus en-en.

Wil je liever de Google authenticator gebruiken voor je Microsoft account kan dat echter gewoon.
Ik gebruik zelf Authenticator plus op android, deze ondersteund tot nu toe alles, inclusief Azure Ún Battle.net...
Daar heb je weinig last van. Je krijgt een melding op je telefoon/tablet en hoeft in de popup alleen maar te kiezen uit goedkeuren of weigeren. Voor de gewone authenticatie werk de Google versie ook zonder problemen met Microsoft (andersom ook trouwens). Zoals in eerdere posts aangegeven is, is de methode een aardige standaard waardoor je niet voor elke app of omgeving een aparte authenticator nodig hebt.

Voordeel van deze methode is dat je niet de code hoeft over te typen. Slechts in de popup kiezen en klaar. Snel en simpel.

-edit-
Kennelijk werkt dit nu ook voor Live accounts. In Office 365 zit dit al vanaf het moment dat MFA verplaatst is van beheer binnen O365 naar het beheer via Azure AD.

[Reactie gewijzigd door Sleurhutje op 20 april 2017 09:46]

Volgens commentaren op mspoweruser.com, bestaat deze functionaliteit al een tijdje in de vernieuwde authenticator app op Windows mobiel, en nu dus ook op IOS en Android.
dus zeg het maar.

https://mspoweruser.com/m...-sign-microsoft-accounts/
Hierbij een bevestiging van een tevreden gebruiker :P. De nuance aan is aan dit artikel helaas verloren gegaan. Niet aan het tweakers artikel maar aan het Microsoft Artikel en ook in de hoofden van wat gebruikers.

Hoe het nu werkt is dat het wachtwoord opgeslagen staat in je browser en je alleen jou account in hoef te typen. Dus je browser is nu gewoonlijk stap 1 en de app stap 2 (Je geeft in je App de ack). Wat ze geintroduceerd hebben is dat de service een request stuurt, dat je telefoon nu stap 1 is, en dat je in jou browser een ack geeft. Het verschil? nou bij de ene wordt je password gehandled door een browser bij de andere door de app. Dat maakt het in theorie veiliger.

Dat dit eerst geintroduceerd is op android en ios komt waarschijnlijk ook omdat de app eigenlijk ontwikkeld is voor die platformen en pas later naar windows mobile is gekomen. Daarnaast is het ook niet gek dat MS kiest voor Android en IOS eerst te ontwikkelen. Ze zijn een software ontwikkelaar niet een hardware fabrikant. Dus het gaat om mensen naar hun services te krijgen en ze er uiteindelijk voor laten betalen ;)
"Microsoft heeft alleen de apps voor iOS en Android voorzien van ondersteuning van de nieuwe functie. Volgens het softwarebedrijf heeftáminder dan vijf procent van de Authenticator-gebruikers Windows Phone of Windows 10 Mobile. Als het inloggen zonder wachtwoord een succes blijkt, denkt Microsoft erover na om op termijn ook het eigen mobiele besturingssysteem te ondersteunen."

Gek dat Microsoft partners als Facebook zoekt om de app-gap te overbruggen, maar zelf niks doet om meer apps voor Windows te maken. Beetje kip en ei probleem zo dat Windows Phone niet aanslaat.
Helemaal met je eens. Ook gek dat ze het hebben over het lage marktaandeel, terwijl ze dat helemaal aan zichzelf te danken hebben. Microsoft heeft het bewust zo ver omlaag laten gaan.

offtopic:
Eerder deze week hadden ze het ook al over dat ze te weinig feedback voor Windows Mobile binnenkregen, als reden voor het niet uitbrengen van updates voor onder andere de Lumia 930. Nu is het de schuld van de gebruikers, terwijl Microsoft de gebruikers zelf heeft weggejaagd.

[Reactie gewijzigd door Stefan22 op 19 april 2017 20:02]

Er zijn nochtans genoeg werkpunten. Als je in de feedback hub kijkt is er nog genoeg werk aan de winkel...
Daarnaast wil minder feedback toch niet zeggen dat het systeem geen nood heeft aan bepaalde verbeteringen. Ik kan gerust wachten, dit is geen life changer, maar Microsoft moet gewoon zeggen dat het er later aankomt.
Zeggen dat windows mobile dood is, is leuk, maar wordt nooit bevestigd. Ook nu niet. Misschien is mobile de toekomst en beseft Microsoft dat maar al te goed. Wat hun strategie wordt is een andere vraag.
Klopt, ik bedoel ook niet dat W10M dood is, ik gebruik het zelf nog btw. De strategie mogen ze toch wel eens bekend maken nu, voor de gebruikers die er nog zijn, mobile is inderdaad zeer belangrijk.
De strategie mogen ze toch wel eens bekend maken

De strategie is al herhaaldelijk duidelijk gemaakt, maar fans wilden het niet horen. En let wel ikzelf ben ook een fan :P

De strategie zoals bekend gemaakt:
- de CEO van Microsoft heeft expliciet nog nooit sinds zijn aantreden ook maar enige opmerking gemaakt over Windows 10 Mobile als zijnde enig onderdeel van enige roadmap.
- Alles wat ook maar enigsinds te maken had met het oude Nokia is verkocht of gesloten sinds het aantreden van die nieuwe CEO.
- de topman van de Windows divisie heeft aangegeven dat Windows 10 Mobile er enkel is voor de zakelijke markt plus als technologie behoud voor ARM en cellular technologie. Niet voor de consumenten markt dus.

Hoe duidelijk wil je het hebben? 8-)
Ben met je eens dat het stervende is (nog niet dood), echter op een punt niet.

CEO van Microsoft heeft zich expliciet uitgelaten over Mobile link en link

Maar voor de rest ben ik het wel met je eens. Je mist nog een cruciaal punt.
Als ze geen telefoons uitbrengen in 2017/2018
CEO van Microsoft heeft zich expliciet uitgelaten over Mobile

Klopt, in de context van Contiuum dat hij die technologie wil uitbouwen. Continuum is echter niet noodzakelijk een Widnwos 10 Mobile feature. Dat stelt die CO zelfs letterlijk in die laatste link van je :)

Maar goed, ik geef het je, dat hij er dus wel 'iets' over gezegd heeft. Maar ikzelf zie IMHO wat hij gezegd heeft eerder als een bevestiging dan ontkenning dat het platform dood is, maar 'enkel' de technologie voortleeft.
Het lijkt er eerder op dat die strategie veranderd is in Mobile dumpen.

- Weinig nieuwe features
- Apps worden vrijwel elke week minder
- Vrijwel geen enkel toestel te koop die betaalbaar is, wat toch wel belangrijk is bij enterprise en wat een sterk punt van WP was

Dat het sinds de nieuwe CEO allemaal minder is geworden is bekend, en nemen vele fans waaronder ik hem kwalijk. Microsoft heeft het zelf zover laten komen, ze hadden eerst dubbele cijfers marktaandeel in sommige landen.
Als iets "dood" wordt verklaart, is er vaak een hele fanatieke fanbase die met allerlei argumenten het tegendeel probeert te bewijzen. Niet zelden zonder succes, zoals bij sommige muziekstromingen, die keer op keer terugkomen. In het geval van Windows 10 Mobile hoop ik echt dat Microsoft dit mooie OS blijft ondersteunen, maar ik vrees het ergste.
Aan die acties die Microsoft de laatste tijd uithaalt met W10M is inderdaad niet veel positiefs te zien, maar ik hoop ook dat Microsoft er mee doorgaat. Het is een geweldig OS en het werkt fantastisch, ook nog steeds op low end telefoons.
Ik vind het echt jammer dat ze dit op zo'n manier laten afweten. Heb ook echt mijn laatste windowsphone gehad..

Heb nu een 950xl die terug moet ivm ingebrand scherm en een reboot een paar keer per dag. Maar sinds ze een nieuwe reparateur in NL hebben heb ik echt angst om mijn telefoon daarnaartoe te sturen. Als ik online allemaal lees wat daar gebeurt...

Vroegah (sorry kon het niet laten) kon ik de toestellen gewoon zelf naar Hongarije sturen. Dit werkte perfect en ik kreeg enorm snelle service(7 dagen retour). Nu mag ik blij zijn als ik binnen 3 weken wat hoor.

Als ze dan ook nog eens nieuwe dingen eerst op a&a uitbrengen heb ik mijn hoop opgegeven en is het niet eens leuk meer om een WP te hebben.. Iets met trekken aan een dood paard...
Heeft Microsoft niet meer die service waar ze direct een vervangend (refurbished) apparaat sturen en je pas na ontvangst daarvan het kapotte toestel in die verpakking retour stuurt?

Ik heb dat eens gebruikt voor een Surface Pro en vond het een uitstekende service.
Inderdaad. Heel soms zie ik nog wel eens iemand met een Windows phone, heb het gewoon met ze te doen. Kans is ook erg klein dat ze de volgende keer weer een Windows phone kopen, als er Řberhaupt nog toestellen te krijgen zijn. Dat het dood is is nu wel duidelijk
Op zich jammer dat ze dit weer niet meenemen.
Aan de andere kant heb ik wel een goedkoop en fijn toestel nu de 950XL.
Als ze nu gewoon dingen meer ondersteunde is windows zo verkeerd nog niet.

Heb ook een note 4 en lg g3 en mis er eigenlijk vrij weinig van, al heb ik wel te doen met mensen die nu pas usb C krijgen en 500meer betalen voor toestel waarvan de accu niet te wisselen is.
Is niet gek. Is gewoon een luid en duidelijke boodschap van Microsoft aan alle App ontwikkelaars: Windows Phone en Windows 10 Mobile zijn dood.
Dat wisten we natuurlijk al, dit is gewoon de volgende schoorvoetende stap van Microsoft in hun eigen verwerkingsproces. Ze zitten nog in de ontkenningsfase.
Beetje oud nieuws, dit kan echt al heel lang met die app. Sterker nog, de app is al beschikbaar sinds februari 2016. Begrijp niet zo goed waarom dit opeens nieuws is.
Het nieuwsbericht is juist dat je geen wachtwoord moet invullen, maar direct kan goedkeuren. Nu moet je nog wel een wachtwoord invoeren en dan pas goedkeuren
Nee hoor ook dat kan al een tijdje.
Zonder enig wachtwoord in te toetsen? Indien dat zo is, des te erger dat op de blog gesproken wordt dat ze overwegen het in de toekomst gaan ondersteunen op 10 Mobile. De eigen "Director of Program Management" kent dan dus de eigen product lineup niet ... |:(

De FAQ van Microsoft is echter heel expliciet dat de phone-signin niet werkt op Windows Phone!? :?

Overigens als het een UWP app is, is het niet beperkt tot 10 Mobile, maar geheel Windows 10. Nu is 2FA waarbij een tweede apparaat niet een telefoon of dongle is, wellicht wat ongebruikelijk, maar waarom niet ...
Zonder enig wachtwoord in te toetsen?
Je voert het wachtwoord eenmalig in bij het installeren. Daarna hoeft dat inderdaad niet meer.
Installeren van de app? Of installeren van het product (Office 365)?

In dat laatste geval wordt je wachtwoord gecached en is het dus traditionele 2FA.

Dit nieuwe systeem werkt ook als je op een vreemde computer inlogt op Outlook.com en meer zoals Yahoo's one-time codes.

Let wel, ik zeg niet dat het niet werkt, maar ik kan er niet met mijn hoofd bij dat een "Director of Program Management" de eigen product lineup niet kent. Dat zou zo ontzettend beschamend zijn ... |:(
Klopt idd. De app is al wel langer beschikbaar. Gebruik m zelf ook al tijden met plezier. Is weer net ff lekkerder dan voorheen met de G-Authenticator.
Ik gebruik het inderdaad al tijden, snap ook niet zo goed waarom het nu in het nieuws wordt gebracht door Microsoft... het werkt wel fijn!

[Reactie gewijzigd door mrdemc op 19 april 2017 20:09]

Wat nu als je smartphone crasht en je een factory reset moet doen, kun je dan niet meer in je email of zit ik er compleet naast?
Er zal vast een fallback optie zijn. Bv een sms of geheime code.
Bv een sms
Ik moest er even van lachen. Dat is makkelijk met een kapotte mobiel 8)7
Het is een voorbeeld, kan ook bv naar een reserve mobiel gaan, of zoals bij Google met een a4tje aan unlockcodes. Disclaimer: ik weet niet precies wat MS allemaal verzonnen heeft, maar er zijn meerdere opties hier :)
Volgens mij hebben de meeste mensen nog wel ergens een (oude) telefoon slingeren waar tijdelijk even een simkaart in kan toch? O-)
Dan stop je je simkaart in een andere telefoon.
ik weet het ni hoe het zit met microsoft maar bijna alle andere authenticator (2fa) methodes geven u bij het inschakelen van 2fa een herstel code juist voor het geval je uw telefoon verliest, gestolen wordt of stuk is. Zolang je die codes bijhoud heb je geen probleem anders waarschijnlijk wel. Ik zet persoonlijk al die 2fa herstelcodes in een secured note in lastpass. Volgens zorgen die herstel codes ervoor dat je ofwel ingelogged raakt zonder autenticator maar ik denk dat ze eerder gebruikt worden om 2fa (al dan niet tijdelijk) terug uit te schakelen.
Je kan ook de QR-code die je scant in LastPass/KeePass/... stoppen. Daarmee kan je altijd een andere device als 2FA-device toevoegen.
je bedoeld door een screenshot te nemen van barcode die ze u de eerste keer tonen bij het inschakelen van de authenticator(s) daar had ik nog niet aan gedacht zou ik misschien ook eens moeten doen. Maar om nu dat voor elke account op nieuw te doen ben ik wel effe bezig ;) Ga dat misschien in het vervolg wel doen als extra maatregel
Valt wat voor te zeggen dat als je geen wachtwoord gebruikt dat het ook niet gelekt kan worden.

Maar het lijkt me heel omslachtig als je het geautoriseerde apparaat vervangt of reset?En daarnaast vind ik met wachtwoord erbij toch veiliger. Een wachtwoord kan je immers makkelijk vervangen. Doe ik ook al altijd als er weer een groot lek is. En met passwordmanagers kom je een heel end.
Dit vervangt je wachtwoord niet! Het is een extra methode om in te loggen. In het uiterste geval kun je altijd je wachtwoord gebruiken om in te loggen op je account, zoals gebruikelijk.
Maar het lijkt me heel omslachtig als je het geautoriseerde apparaat vervangt of reset?
Een paar minuten werk bij de Google variant, even inloggen op je account-settings met een vorm van two-factor en de nieuwe/geresette telefoon aanmelden.
Excuse my French maar...

Godverdomme Microsoft :( Dan heb je een Microsoft-smartphone, gekocht omdat je Windows 10 Mobile (en voorheen Windows Phone 8) tof vindt. Dan maak je gebruik van diverse Microsoft services... brengen ze hun eigen app (!!) niet uit op hun eigen mobiele besturingssysteem. Maakt me geen fuck uit hoe groot je userbase is, je eigen OS niet ondersteunen is gewoon een kutzet.

Sowieso altijd fijn om te lezen hoe goed Microsoft z'n best doet apps en features uit te brengen op Android en iOS. Vervolgens ervaar je zelf dat diverse apps van diverse ontwikkelaars ˇf zeer traag geŘpdatet worden, ˇf niet geŘpdatet ˇf geen release krijgen. Gek he, dat je eigen loyale fans beginnen te twijfelen over hun keuze voor Windows 10 Mobile, ondanks dat het gros het een heerlijk systeem vindt.
Voor mij is het ook klaar. Heb me in het verleden wezenloos ge´nvesteerd in van alles en nog wat van MS. Van Surface RT tot consoles, 365 abbo en Live Gold. Voor de telefoons van Lumia 800 tot en met de 950. En ik maar laten zien hoe fraai het wel niet is en hoe goed het werkt. Maar keer op keer wordt je als klant teleurgesteld. Het is voorbij en en ga het, in mijn optiek beste OS, verlaten bij de eerstvolgende telefoonronde.

Sorry voor off-topic maar lucht wel op ;)

[Reactie gewijzigd door Remko1973 op 19 april 2017 20:50]

App is er gewoon voor Windows 10 mobile. Zie ook comment van A4553 en Jeroen079
Zelf gebruik ik deze functie ook al een hele tijd.
Wat ik nog steeds slecht vind van de Authenticator app (in ieder geval i.c.m. de Azure MFA server) is dat authorization requests vanuit je homescreen van een locked iPhone kunt goedkeuren (ja dus zonder fingerprinter of pincode). En ja ik weet dat je ook een extra factor zoals bijv. een pincode binnen te app kunt toevoegen, maar als dat niet hebt vind ik het alsnog slechte zaak.
Ik heb er al gebruik van gemaakt, ben ook een tweede variant tegen gekomen waarbij de app 3 getallen liet zien en de site een getal en je de juiste in de app moest kiezen.
Microsoft heeft alleen de apps voor iOS en Android voorzien van ondersteuning van de nieuwe functie. Volgens het softwarebedrijf heeftáminder dan vijf procent van de Authenticator-gebruikers Windows Phone of Windows 10 Mobile.
Ze doen er echt alles aan, hÚ!? Om hun eigen mobiele OS dood te laten bloeden... Doodzonde!
Daar kom je nou pas achter? Dat was in 2010 al duidelijk genoeg.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*