Microsoft heeft een nieuwe beveiligingsfunctie beschikbaar gesteld voor Edge for Business: veilige wachtwoorddistributie binnen organisaties. Deze functie is nu algemeen beschikbaar en stelt IT-beheerders in staat om gecodeerde, gedeelde wachtwoorden op een veilige manier toe te wijzen aan specifieke gebruikers in hun organisatie. Daarmee wordt het delen van wachtwoorden via post-its of e-mail verleden tijd.
Wachtwoorddistributie
Zodra een gebruiker een gedeeld wachtwoord ontvangt, wordt dit automatisch opgeslagen in de wachtwoordmanager van Microsoft Edge. Via autofill kunnen gebruikers vervolgens moeiteloos inloggen op de bijbehorende websites. De functie is onderdeel van Microsoft Edge for Business en wordt zonder extra kosten aangeboden aan klanten met een Microsoft 365 Business Premium-, E3- of E5-abonnement.
Beheeromgeving
Beheerders kunnen de functie beheren via de Microsoft Edge-beheeromgeving in het Microsoft 365-beheercentrum. Binnen dit portaal kunnen zij wachtwoorden toevoegen, bijwerken of intrekken voor specifieke gebruikersgroepen door middel van configuratiebeleid. De gedeelde wachtwoorden zijn gekoppeld aan werkprofielen in Edge op beheerde Windows-apparaten, wat misbruik aanzienlijk beperkt.
Belangrijk is dat de gedeelde wachtwoorden niet zichtbaar, bewerkbaar of exporteerbaar zijn via de wachtwoordmanager, tenzij het betreffende platform dit expliciet toestaat. Hierdoor is het risico kleiner dat onbevoegden toegang krijgen tot de daadwerkelijke wachtwoorden, zelfs als ze fysiek toegang hebben tot een apparaat.
Belangrijke kanttekening
Wel is er een belangrijke kanttekening: gemotiveerde gebruikers kunnen via ontwikkelaarstools proberen wachtwoorden zichtbaar te maken. Microsoft raadt daarom aan om via het DeveloperToolsAvailability-beleid de toegang tot deze tools te beperken.
De onderliggende beveiliging van deze functie is gebaseerd op de Information Protection SDK. De wachtwoorden worden versleuteld met behulp van Entra-identiteiten, waardoor organisaties geen handmatige sleutelbeheerprocessen hoeven te hanteren. De ontsleuteling vindt plaats op runtime, op basis van gebruikersverificatie.
Configuratiebeleid
Beheerders die aan de slag willen, kunnen binnen het Microsoft 365-beheercentrum een bestaand configuratiebeleid selecteren of een nieuw aanmaken. Onder het tabblad Customization Settings vinden zij de optie Secure password deployment om de functie te activeren en configureren.