Om medewerkers op een veilige manier toegang te geven tot de bedrijfsomgeving en -data wordt door veel organisaties gebruik gemaakt van Multi-Factor Authenticatie (MFA) van Microsoft. Microsoft heeft een aantal nieuwe functionaliteiten binnen de Microsoft Authenticator App aangekondigd die op korte termijn actief worden. De belangrijkste wijziging is het toevoegen van nummerherkenning. Microsoft speelt hiermee in op het toenemende misbruik van MFA door cybercriminelen. Dit is bijvoorbeeld gebeurd bij Uber in september 2022.
Wanneer je vaak gevraagd wordt om goedkeuring door middel van MFA, loop je het risico dat je er minder bewust mee omgaat en dus notificaties bevestigd terwijl je zelf geen inlogpoging doet. Hackers maken daar handig gebruik van en sturen zo veel mogelijk pushnotificaties naar je Authenticator App in de hoop dat je deze goedkeurt. Zodra je maar één keer per ongeluk bevestigd, zit de aanvaller in je omgeving.
Om dit tegen te gaan wil Microsoft de bewustwording vergroten bij het goedkeuren van MFA aanvragen. Dit betekent dat medewerkers vanaf 27 februari een andere melding krijgen tijdens het inloggen. In de nieuwe melding zie je welke applicatie vraagt om MFA, de locatie van waar het MFA verzoek vandaan komt en genereert de MFA app een nummer dat je moet invoeren tijdens het inloggen. Het vraagt om een extra handeling, maar zorgt ervoor dat je niet per ongeluk een hacker binnen laat.
Vanuit onze User Based Computing visie vinden wij het belangrijk om de medewerkers te helpen met deze verandering. Daarom hebben we een interactieve training ontwikkeld en een handleiding waarin we op een eenvoudige manier uitleggen hoe je nog veiliger inlogt met nummerherkenning. Je kunt deze gratis downloaden.
Wil je graag eerder je beveiliging op orde hebben dan 27 februari of nog eens goed kijken naar de inrichting van Conditional Access of Self Service Password Reset, dan helpen onze consultants je graag om hierin de juiste keuzes te maken.