Terug
Security 05-05-23

Microsoft verhoogt cybersecurity op Multi-Factor Authentication

Verhoging in cybersecurity

Vanaf maandag 8 mei 2023 gaat Microsoft de cyberveiligheid verhogen door middel van nummerkoppeling op de Microsoft Authenticator app. Dit heeft invloed op de Microsoft365-omgeving van organisaties die hiermee werken. In onderstaand bericht lichten we dit nader toe.

De meervoudige verificatie van Azure wordt uitgebreid met nummerherkenning. Wanneer een gebruiker wil inloggen dan wordt een MFA-pushmelding met behulp van de Authenticator-app aangeboden. Naast de bekende face-ID / toegangscode wordt er een extra verificatie gevraagd.

Hoe werkt het in de praktijk?

MFA is een veiligere manier van inloggen dan met uitsluitend gebruikersnaam en wachtwoord. Hiervoor wordt de Microsoft Authenticator app gebruikt. In de nieuwe situatie met nummerkoppeling zie je welke applicatie vraagt om MFA en de locatie van waar het MFA-verzoek vandaan komt. Hierbij krijgt de gebruiker een nummer te zien. Dit nummer (een getal tussen 1 en 99) dient in de app te worden ingevoerd om de goedkeuring te voltooien. Het betreft dus een extra stap om het verificatieproces te voltooien. Zie onderstaand voorbeeld.

Wat is er nodig om dit te implementeren?

Microsoft ziet dit als een essentiële en noodzakelijke cybersecurity-maatregel in de strijd tegen phishing en cybercriminaliteit. Daarom wordt deze toevoeging met urgentie en actief aangeboden aan bestaande en nieuwe gebruikers van het Microsoft365-platform. Microsoft stelt dit verplicht bij gebruik van het platform. Meer informatie is te vinden op de website van Microsoft: https://learn.microsoft.com/nl-nl/azure/active-directory/authentication/how-to-mfa-number-match

Implementatie

Wanneer jouw organisatie gebruik maakt van Microsoft365, dan wordt geadviseerd om een check te doen om de instellingen te beoordelen en waar nodig aanpassingen te doen. Voor de meeste omgevingen zijn hiermee de werkzaamheden voltooid. In sommige situaties zijn aanvullende werkzaamheden benodigd, bijvoorbeeld in geval van het gebruik van een Netscaler of RDS-systeem. Bij aanvullende werkzaamheden zal eerst contact worden opgenomen alvorens deze worden uitgevoerd.

Medewerkers informeren (adoptie)

Na de implementatie van de nummerkoppeling zal het verificatieproces voor de gebruikers wijzigen, zoals hierboven beschreven. Ons advies is om de gebruikers hierover te informeren, zodat zij de nieuwe werkwijze (her)kennen en vertrouwen. ACA IT-Solutions kan voorzien in een algemene gebruikshandleiding met betrekking tot deze wijziging. Wil je deze handleiding ontvangen? Stuur dan even een bericht naar [email protected].