“Gebruik jij al MFA Number Matching?“
MFA Number Matching is een nieuwe functie van Microsoft, en een vorm van Multi–Factor Authenticatie. Het voorkomt dat je per ongeluk toestemming geeft aan een malafide inlogpoging door je een tweecijferig getal te laten invoeren in je Authenticator-app. De functie is geschikt voor iedereen met een Microsoft account die gebruik maakt van de Microsoft Authenticator app. Cloud Security Consultant Michiel Schuermans legt je hieronder uit wat je er verder van mag verwachten.
Ondertussen weten de meesten onder ons hoe MFA werkt, en geloven we dat het een veilige manier is om onszelf en onze accounts te beschermen. Maar dat is niet altijd het geval. Telewerkers kennen het vast: hun bedrijf heeft MFA ingevoerd om hun account te beveiligen. Dat is een goede reflex, maar het zorgt ervoor dat je als telewerker soms meerdere keren per dag moet inloggen via MFA als je bedrijfsdocumenten wil raadplegen. Het risico groeit dat je medewerkers bijna achteloos toegang geven tot bedrijfsgegevens, omdat ze blindelings een MFA-melding goedkeuren.
Nieuwe oplossing Microsoft
Maar wat als één van die notificaties niet door jou getriggerd werd, en een hacker in je account probeert te geraken? Met Microsofts Number Matching zou dat verleden tijd moeten zijn. In plaats van gewoon je login te aanvaarden, moet je een tweecijferig nummer ingeven. Daarnaast krijg je ook de locatie te zien van waaruit je inlogt, en via welke applicatie je wil inloggen.
Voordelen
Deze nieuwe vorm van MFA heeft heel wat voordelen. Zo is het momenteel één van de veiligste manieren om in te loggen op je Microsoft-account. Een aanvaller kan niet aan de app van het slachtoffer, waardoor inloggen onmogelijk wordt op deze manier. De gebruiker wordt dan weer verwittigd dat iemand anders probeert in te loggen op zijn/haar toestel. Accidentele logins zijn ook meteen verleden tijd.
Daarnaast toont de app een locatie en de applicatie van waarop er werd ingelogd. Zo kan je meteen zien vanwaar de aanvraag komt, en of die overeenkomt met jouw locatie en applicatie. Verder zorg je voor meer logging, waarmee je cybersecurityteam dan weer aan de slag kan om de aanvaller op te sporen.
Hoe start ik ermee?
Microsoft werkt zijn securitybeleid constant bij. Gezien de vele voordelen van MFA Number Matching, wordt de functie dan ook vanzelf automatisch geactiveerd voor elke klant vanaf 27 februari. Maar je kan ook daarvoor al zelf de functie, al dan niet gradueel, inschakelen.
Organisaties die het manueel willen inschakelen, kunnen hiervoor bij SecWise terecht, of surfen naar entra.microsoft.com. Ga naar ‘Protect & Secure’ – ‘Authentication Methods’ en kies “Microsoft Authenticator”. Ga daarna naar het ‘Configure’-tabblad. Hier kan je de settings manueel aanpassen en beslissen voor welke user groepen je de functie wil uitrollen.
Vanuit SecWise raden we organisaties aan om hun medewerkers vooraf te verwittigen dat er een aanpassing zit aan te komen. Op die manier is iedereen tijdig op de hoogte van de nieuwe functie, en vermijd je een mogelijk negatieve eerste ervaring.
Meer informatie over de nieuwe functie kan je altijd vinden via de volgende links:
- Defend your users from MFA fatigue attacks – Microsoft Community Hub
- Advanced Microsoft Authenticator security features are now generally available! – Microsoft Community Hub
- Additional Information
Meer weten over hoe SecWise je kan helpen bij het beveiligen van je cloud of on prem omgeving? Check dan zeker onze andere blogs of laat je gegevens hier achter.