Hackers worden steeds slimmer, waardoor organisaties continu aandacht dienen te besteden aan het digitaal veiliger werken. Microsoft introduceert daarom begin mei Number Matching. Hierdoor wordt het voor hackers nog moeilijker om door de MFA (multifactor authenticatie) heen te komen.
Wat is Number Matching?
Met number matching vraagt de authenticator app de gebruiker om een tweecijferig getal in te voeren, dat getoond wordt als iemand wil inloggen met zijn of haar Microsoft account. Voorheen liet Microsoft de optie ‘goedkeuren’ en ‘weigeren’ zien, maar vanaf begin mei zal Microsoft de verificatie aanpassen: number matching wordt toegevoegd aan de authenticator app. Eerder hadden gebruikers 1 klik nodig om MFA goed te keuren, echter gold dit ook voor hackers. Daarom gaat Microsoft deze functionaliteit toevoegen aan de authenticator app. Deze functie is ook niet uit te zetten en wordt tenant breed ingezet. Gebruik je op dit moment SMS als MFA verificatie? Dan zal er niks veranderen.
Vanuit Lagarde Groep adviseren we iedereen die nog met SMS verificatie werkt, over te stappen op de authenticator app. Wil je als organisatie hier hulp bij? Neem dan gerust contact met ons op.
Wat gaat er veranderen?
- Wanneer er ingelogd wordt op één van de cloud apps van Microsoft verschijnt er op het scherm een 2-cijferige code. Deze moet bevestigd worden in de Microsoft authenticator app. Daarna kan de aanmelding goedgekeurd worden.
- Er zal ook een locatie worden weergegeven. Deze zal niet exact aangeven vanaf welke locatie je inlogt, maar geeft wel indicatie vanuit welk land er wordt ingelogd.
- Voor gebruikers die authentiseren met SMS of one-time password verandert er niks.
- N.B.: aan de Microsoft authenticatie-app hoef je niks te wijzigen
Voorbeeld
Voorheen was het, zoals onderstaand te zien, alleen goedkeuren:
Vanaf begin mei of eerder wordt het zoals onderstaand, er moet vanaf dan dus een 2-cijferig nummer ingevuld worden:
0 reacties