a hello, company
Voorkant van de Cyber Security Checklist 2025 met een groen schild en vinkje, voor IT-managers, CISO's en directie.
Download the free Cyber Security Checklist 2025

Wondering how resilient your IT is?

Identify your weak spots
Get actionable action points right away
Download for free
Home
Resources
Passwordless authentication: strategische kansen voor CISO’s

Passwordless authentication: strategische kansen voor CISO’s

Written by:
Antoin de Vrind
Published on
13/10/2025
Contents

In short

De tijd van wachtwoorden loopt ten einde. Organisaties staan voor een fundamentele verandering in hoe toegang wordt beveiligd. Passwordless authentication, wachtwoordloos inloggen staat daarbij centraal. Waar wachtwoorden ooit de norm waren, vormen ze nu het grootste beveiligingsrisico. Voor CISO’s is het cruciaal om te begrijpen hoe passwordless past binnen een bredere identity security en Zero Trust strategie.

De uitdaging: wachtwoorden als risico én kostenpost

CISO’s weten het allang: wachtwoorden zijn kwetsbaar. Ze vormen de oorzaak van meer dan 80% van datalekken. Maar naast dit bekende feit zijn er drie minder besproken aspecten:

  • Complexiteit van beheer: elke extra toepassing betekent meer password policies en integraties.
  • Operationele kosten: helpdesks besteden 30–50% van hun tijd aan wachtwoordresets.
  • Compliance-risico’s: met NIS2, ISO27001 en GDPR wordt credential management steeds kritischer.

Hoe passwordless werkt op enterprise-niveau

Passwordless authentication vervangt het wachtwoord door sterke factoren, zoals biometrie of cryptografische sleutels. Maar voor een CISO is vooral interessant: hoe werkt dit in complexe omgevingen?

  • FIDO2 en WebAuthn
    Open standaarden zorgen voor interoperabiliteit en brede adoptie. Hardwaretokens en biometrie communiceren direct met applicaties zonder wachtwoordoverdracht.
  • Risk-based authenticatie
    RSA gebruikt machine learning om contextuele signalen (locatie, device, gedrag) te analyseren. Afwijkingen leiden tot extra controles.
  • Hybrid failover
    RSA biedt een unieke hybride aanpak: passwordless werkt in de cloud én on-premise. Dit is cruciaal voor organisaties met legacy-applicaties of strikte data residency-eisen.

Compliance en frameworks

CISO’s sturen hun securitystrategie vaak op basis van frameworks. Passwordless helpt bij:

  • NIS2: verhoogt identity assurance en vermindert kans op credential-aanvallen.
  • NIST 800-63: ondersteunt de hoogste assurance levels (AAL3) met FIDO2.
  • ISO27001: draagt bij aan identity & access controls (Annex A.9).
  • Zero Trust: passwordless maakt continue verificatie gebruiksvriendelijk en schaalbaar.

RSA versus de concurrentie

Op de markt zijn meerdere spelers actief (Okta, Ping, Microsoft, SailPoint). Waarom RSA onderscheidend is:

  1. Cloud én on-premise support – waar concurrenten vaak enkel cloud-first zijn.
  2. Risk AI – RSA’s risk-based authenticatie-engine gebruikt AI voor real-time risicodetectie.
  3. Brede portfolio – naast passwordless ook IGA (Governance & Lifecycle) en hardwaretokens.
  4. Integraties – bestaande infra en applicaties kunnen mee in de transitie, zonder big bang.

Businesscases

  • Financiële sector
    Een Europese bank verminderde het aantal wachtwoord-gerelateerde helpdesk-calls met 65% door de implementatie van RSA passwordless. Tegelijkertijd verbeterde de audit-rapportage.
  • Gezondheidszorg
    In een ziekenhuis kregen artsen via biometrie sneller toegang tot patiëntendossiers, terwijl de NEN7510- en GDPR-compliance werd versterkt.
  • Overheid
    Bij een ministerie in Europa werd passwordless ingezet om VPN-toegang zonder wachtwoorden te realiseren, in lijn met Zero Trust-eisen.

De rol van de CISO

Passwordless is niet alleen een IT-project. Voor CISO’s zijn er strategische keuzes:

  • Roadmap: kies een gefaseerde aanpak. Start met kritieke systemen en breid uit.
  • Adoptie: communicatie en training zijn cruciaal om weerstand bij medewerkers te minimaliseren.
  • Integratie: passwordless moet aansluiten op IAM en IGA-processen.
  • Risicomanagement: passwordless is geen silver bullet. Combineer het met governance, monitoring en threat intelligence.

Hoe Aumatics en RSA dit samenbrengen

Als Gold Partner van RSA ondersteunt Aumatics organisaties bij de implementatie van passwordless authentication binnen een bredere security- en compliance-strategie. Onze toegevoegde waarde voor CISO’s:

  • Advies en roadmap afgestemd op sector en compliance-kaders.
  • Implementatie en integratie in bestaande IAM/IGA-landschappen.
  • 24/7 managed services voor monitoring, support en continue verbetering.
  • Sector-specifieke kennis (finance, overheid, energie, healthcare).

Conclusie

Voor CISO’s is passwordless authentication meer dan alleen gemak: het is een strategische investering in identity security. Het vermindert risico’s, verlaagt operationele kosten en ondersteunt compliance met nieuwe wet- en regelgeving.

RSA biedt een unieke combinatie van cloud- én on-premise oplossingen, risk-based authenticatie en een bewezen portfolio. Samen met Aumatics ontstaat een aanpak die niet alleen technologie implementeert, maar organisaties helpt passwordless succesvol te operationaliseren.

Wil je een helder beeld van jouw identity-security posture?

In 30 minuten lopen we jouw IAM/IGA-situatie door: waar rechten opstapelen, welke processen kwetsbaar zijn en waar automatisering het meeste oplevert. Helemaal vrijblijvend.

Contact Sales
Met:
Antoin de Vrind
Antoin de Vrind
RSA Specialist

Veelgestelde vragen over dit onderwerp

Wat is passwordless authentication?

Passwordless authentication is een methode om in te loggen zonder wachtwoord. In plaats daarvan gebruik je biometrie, een hardwaretoken of een mobiele pushmelding. Dit verhoogt de veiligheid en verbetert de gebruikerservaring.

Is passwordless inloggen veiliger dan multi-factor authenticatie (MFA)?

Passwordless kan MFA bevatten, maar gaat een stap verder. Het haalt het wachtwoord volledig weg, waardoor risico’s zoals phishing en credential stuffing verdwijnen. Vaak combineert RSA passwordless login met risk-based policies en meerdere factoren voor maximale veiligheid.

3. Hoe kan mijn organisatie overstappen op passwordless authentication?

De overstap begint meestal gefaseerd: eerst kritieke systemen of een specifieke gebruikersgroep, daarna de bredere organisatie. Met oplossingen van RSA en de implementatie- en beheerservices van Aumatics kan passwordless eenvoudig worden geïntegreerd in bestaande IAM- en Zero Trust-strategieën.

Antoin de Vrind

RSA Specialist

Antoinde is an RSA specialist at Aumatics and helps organizations strengthen their security with smart identity and access management solutions. He combines technical depth with a pragmatic approach that provides demonstrable value.

Grip krijgen op identiteit?

Lees meer over onze Identity Governance Administration

Meer lezen
In samenwerking met:

Lees meer

Bekijk ook onze andere resources

See all resources

Hoe een DORA-Compliant Identity Security-Strategie zorgt voor veerkrachtige IT

Ontdek hoe Aumatics organisaties helpt met DORA-compliance via slimme Identity Governance, risk-based access, sterke MFA en continuïteit van IAM-services.

Hoe een DORA-Compliant Identity Security-Strategie zorgt voor veerkrachtige ITAntoin de VrindIAM
4/12/2025

Low-hanging fruit for hackers: Why Identity Lifecycle Management is necessary.

Identity Lifecycle Management automates identity management in large (hybrid) environments, prevents permission sprawl and ensures audit-ready compliance.

Low-hanging fruit for hackers: Why Identity Lifecycle Management is necessary.Antoin de VrindIAM
4/12/2025

What is RSA? RSA encryption and its link to Identity Governance

RSA (Rivest-Shamir-Adleman) is a well-known encryption and security algorithm. Learn what RSA is, how RSA encryption works, and why Aumatics chooses RSA.

What is RSA? RSA encryption and its link to Identity GovernanceAntoin de VrindIAM
18/11/2025

Microsoft Entra ID Governance: Microsoft's Identity Governance Solution

Learn what Microsoft Entra ID does and does not offer for identity governance. Compare with IGA tools like RSA, including access reviews and SoD implementation.

Microsoft Entra ID Governance: Microsoft's Identity Governance SolutionAntoin de VrindIAM
13/11/2025

Get started today
for a safe tomorrow.

Because yesterday could have been too late.

Our IT experts are here for you!
Microsoft Gold Partner
24/7 security
Broad partner network

Book a free consultation today!

Wondering how we can help you?

We will contact you within 1 business day!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.