Een extra laagje beveiliging bij Multifactor Authenticatie
Home » Cybersecurity » Een extra laagje beveiliging bij Multifactor Authenticatie
Als bedrijf is het belangrijk om een goede beveiliging op te zetten in Microsoft 365. Eerder schreven we een blog over wat Multifactor Authenticatie (MFA) is en hoe het een organisatie en haar werknemers kan beschermen. Momenteel is het de basis als het aankomt op inlogbeveiliging. Ondertussen weten we ook dat veilig blijven in een digitale omgeving een uitdaging blijft. Microsoft Azure Active Directory voegt een extra beveiligingslaagje toe aan het MFA-proces.
Extra MFA-beveiliging met Azure Active Directory
Multifactor authenticatie biedt basisbeveiliging bij inloggen aan. Omdat hackers steeds slimmer worden, zijn er manieren gevonden om slachtoffers te maken bij het MFA-proces. Ze maken bijvoorbeeld een MFA-bevestiging aan die sprekend op de echte lijkt. Gelukkig zorgt de beveiliging met Azure Active Directory voor een extra laagje bescherming bij het afronden van een Multifactor authenticatie. Om gebruik te maken van deze beveiliging, is het belangrijk dat het correct is ingesteld in het Azure AD Admin Center.
Er zijn 2 mogelijkheden om Multifactor Authenticatie te versterken
1. Number Matching
Nummermatching oftewel Number Matching betekent dat wanneer een gebruiker een MFA-proces doorloopt, hij een nummer te zien krijgt dat hij in de Authenticator-app invoert om het authenticatieproces te voltooien. Dit mechanisme wordt al gebruikt voor authenticatie zonder wachtwoord.
2. Additional Context
betekent dat de Authenticator-app extra informatie weergeeft aan gebruikers wanneer hen wordt gevraagd een authenticatieverzoek goed te keuren. Er verschijnen twee stukjes informatie. De naam van de app die om authenticatie vraagt en de aanmeldlocatie op basis van het IP-adres van het apparaat. Natuurlijk hangt de nauwkeurigheid van het IP-adres van een apparaat van verschillende factoren af. Soms zal de locatie niet 100% accuraat zijn, maar het is in ieder geval een goede indicatie dat jij het bent of iemand anders. Wanneer het gecombineerd wordt met number matching, geeft het de gebruiker genoeg informatie om een volledigere context van het authenticatieverzoek te krijgen. De naam van de app is de naam die bekend is bij Azure Active Directory. In het onderstaande voorbeeld wou ik aanmelden op Microsoft Sharepoint.
Met Microsoft Business Premium geniet je van al deze functionaliteiten en beveiliging aan een scherpe prijs. Contacteer ons gerust bij vragen of interesse om jouw organisatie en jouw werknemers te beschermen!