Verified ID’s: je identiteit als de nieuwe toegangscontrole voor je systemen

Is deze persoon écht wie hij of zij online claimt te zijn? Een belangrijke vraag in deze tijden waarin we vrijwel alles digitaal doen. Van een nieuw paspoort aanvragen tot het boeken van vakanties. Om online identificatie makkelijker te maken, werkt de Europese Unie al een poos aan een digitale identiteit voor alle Europeanen. Ook op werkgebied is het belangrijk om te weten met je wie te maken hebt. Vooral in omgevingen zoals Microsoft 365, waarin je eenvoudig met collega’s en externe partijen kan samenwerken, is het noodzakelijk om extra scherp te zijn op wie je allemaal binnenlaat. En wie waartoe toegang heeft.  

Je wil dus zeker weten dat degene die toegang krijgt tot je systeem daadwerkelijk is wie hij of zij claimt te zijn. Maar hoe kun je daar zeker van zijn? Microsoft 365 helpt je daarbij door gebruik te maken van Verified ID’s, een veilige manier om digitale identiteiten te beheren en te verifiëren.  

Dit zijn Verified ID’s 

Verified ID’s zijn gestoeld op het principe van Decentralized Identities (DID’s). Hierbij krijg je een unieke digitale identity card (een credential), waarmee je bewijst dat je bent wie je bent. Een Verified ID bevat claims, bijvoorbeeld dat je ‘Piet Jansen’ bent of dat je daadwerkelijk werkt bij de werkgever waar je in dienst bent. Deze claims moet je verifiëren. Bijvoorbeeld door je paspoort te laten controleren of via het Microsoft 365-account van je werkgever. Je verifiable credential wordt veilig, versleuteld en decentraal opgeslagen en zichtbaar in je Microsoft Authenticator app, dat daarmee je digitale portemonnee wordt. 

Een voorbeeld: aan de slag met een externe partij 

Stel dat je in Microsoft 365 gaat samenwerken met een nieuwe externe collega. In plaats van deze guest user in te laten loggen met een wachtwoord of complexe verificatiestappen, vraag je nu om zijn Verified ID. De externe collega opent de Microsoft Authenticator app, waar de eerder verstrekte verifiable credential is opgeslagen, en deelt deze veilig met Microsoft 365. Microsoft 365 verifieert op zijn beurt de credential bij de uitgever (issuer) en krijgt terug het wel of niet in orde is. Als extra maatregel kun je om een selfie vragen tijdens het inloggen. Microsoft 365 vergelijkt deze dan met de foto die in de credential is opgeslagen.  

Uiteraard wil je er wel voor zorgen dat de nieuwe externe collega alleen toegang krijgt tot de gegevens en applicaties die hij nodig heeft om zijn werk te doen. En niet meer dan dat. Dat regel je door een Access Package samen te stellen en toe te kennen. Dat is een bundel van resources die jouw externe collega nodig heeft om zijn werk te doen. Denk aan een SharePoint-map, specifieke applicaties of een Teams-kanaal. Ook kun je aangeven welke rol hij heeft en hoe lang hij toegang tot de Access Package mag hebben. Nadat het Verified ID van je externe collega is goedgekeurd, krijgt hij direct toegang.  

Hoe zet je Verified ID’s op? 

Je kunt nu al met Verified ID’s aan de slag in Microsoft 365. Er zijn twee opties hoe je Verified ID’s kunt opzetten: 

Quick Setup  

Met Quick Microsoft Entra Verified ID Setup verzorgt Microsoft een standaardcredential waarmee gebruikers kunnen aantonen zij medewerker zijn van het bedrijf waarvoor ze werken. Met slechts één druk op de knop.  

Advanced Setup  

De Advanced Microsoft Entra Verified ID Setup geeft je meer flexibiliteit. Hiermee kan je zelf credentials inrichten die voldoen aan je eigen wensen. Jij wordt dan de issuer van de credentials. Je kan ze onder andere inzetten voor: 

• Verificatie van gastgebruikers 
• Verificatie van externen 
• Selfservice onboarding van nieuwe medewerkers 

Hierbij kun je gebruikmaken van Microsoft Partners die het verificatiedeel van je overnemen, zodat je niet zelf identiteitsbewijzen of andere documenten hoeft te verifiëren. In tegenstelling tot de Quick Setup dien je voor de Advanced Microsoft Entra Verified ID Setup extra te betalen.  

Nog even en we weten niet beter 

Werken met Verified ID’s verkleint de kans op identiteitsdiefstal en fraude aanzienlijk. Daarmee til je je access management naar een nog hoger niveau en bewaak je de veiligheid van je gegevens en systemen nog beter. Verified ID’s zijn nog redelijk nieuw en misschien nog niet heel bekend. Maar je zal zien: over tien tot vijftien jaar weten we niet beter.