Beveilig je accounts: gebruik MFA met de Microsoft Authenticator app
Het gebruik van de Authenticator app is veiliger dan het verkrijgen van een SMS of telefoontje.
In een tijd waarin we steeds afhankelijker worden van online werken, is het essentieel om onze digitale beveiliging serieus te nemen. Hackers vinden namelijk steeds slimmere manieren om toegang te krijgen tot onze accounts en informatie. Een belangrijk onderdeel hiervan is het gebruik van Multi-Factor Authentication (MFA). Bij MFA moet je bij het inloggen niet alleen een wachtwoord invoeren, maar ook een extra verificatie stap doorlopen. Op die manier wordt de toegang voor hackers bemoeilijkt.
Geschreven door: Jacco Wildeman
Er zijn verschillende verificatiemethoden voor MFA, zoals het verkrijgen van een SMS of telefoontje, of het gebruik van een app zoals de Microsoft Authenticator app. Niet alle methoden zijn echter even veilig. Daarom is het aan te raden om gebruik te maken van de meest veilige opties, zoals bijvoorbeeld de Authenticator app.
Registratie Campagne
Om medewerkers te stimuleren om de Authenticator app te gebruiken, biedt Microsoft de mogelijkheid van een Registratie Campagne aan. Hierbij worden medewerkers stap voor stap meegenomen in het installatie- en configuratieproces van de app. Ook kunnen zij deze stap uitstellen wanneer het even niet uitkomt.
Veiligheid Authenticator app
Het gebruik van de Authenticator app is veiliger dan het verkrijgen van een SMS of telefoontje omdat deze met meer zekerheid kan aantonen dat jij echt bent wie je zegt dat je bent. Er zijn echter nog andere veilige MFA methoden waarover je contact kunt opnemen met Ekco.
Microsoft heeft bovendien een nieuwe beveiligingsfunctie aangekondigd genaamd Number Matching. Dit zal vanaf 8 mei worden ingeschakeld voor alle organisaties en zorgt voor een nog veiligere manier van inloggen.
Conditional Access policy
Als organisatie kun je het gebruik van een bepaalde MFA methode afdwingen middels een Conditional Access policy. Momenteel is deze functie in preview, waarmee je kunt aangeven welke verificatiemethoden voor MFA er gebruikt mogen worden en voor welke dienst.
Zorg dat MFA serieus wordt genomen
Het is cruciaal om de juiste configuratie van jouw MFA policies te hebben zodat MFA op de gewenste manier wordt toegepast binnen jouw omgeving:
- Pas MFA toe op alle gebruikersaccounts, alle clouddiensten en vanaf alle locaties, tenzij een specifieke uitzondering benodigd is;
- Heb je uitzonderingen nodig op je MFA policies, overweeg extra policies om het effect van de benodigde uitzondering zo klein mogelijk te maken;
- Houd bij de inrichting rekening met beheer-, service-, maar ook guest accounts;
- Houd zero trust in het achterhoofd, bij de configuratie van MFA;
- Zorg dat je passende, veilige MFA verificatie methoden gebruikt.
Er komen continu nieuwe configuratiemethoden beschikbaar waarmee jij jouw werkomgeving nog veiliger kan maken. Houd de nieuwe ontwikkelingen daarom goed in de gaten:
- MFA Number Matching (Standaard MFA niet meer voldoende; Microsoft dwingt number matching MFA af | Ekco)
- MFA Token Protection (Token protection in Azure AD Conditional Access – Microsoft Entra | Microsoft Learn)
- Authentication strength (Overview of Azure Active Directory authentication strength (preview) – Microsoft Entra | Microsoft Learn)
Lees hierover ook mijn onderstaande blogs van eerder deze maand:
5 vragen die je jezelf moet stellen bij het opstellen van een MFA policy (ek.co)
Het belang van naleving van MFA policy – use cases (ek.co)
Kortom, neem de juiste MFA methoden serieus en pas ze toe om jouw digitale veiligheid te waarborgen.