“Tot nu toe bevalt STH heel goed,”
Binnen veel organisaties wordt gebruik gemaakt van de diensten van MS365.
Door de toenemende veiligheidsincidenten wereldwijd is het noodzakelijk dat alle gebruikers Multi-factor Authenticatie krijgen. Het is niet meer afdoende om enkel met een gebruikersnaam en wachtwoord in te loggen.
Hoe werkt Multi-factor Authenticatie
Multi-factor Authenticatie zorgt ervoor dat er nog een extra stap nodig is voor het inloggen in een account. Denk dan bijvoorbeeld aan een sms of de Microsoft Authenticator-app. Op deze manier wordt er een extra inlogcode gegenereerd die elke keer anders is. Deze code is voor een cybercrimineel niet te bemachtigen zonder fysieke toegang tot jouw apparaat.Het kraken van accounts die extra zijn beveiligd met Multi-factor Authenticatie is vele malen lastiger. Met MFA wordt er elke keer een nieuwe code gegenereerd, waardoor deze niet te raden is door een hacker. Gebruikers maken tenslotte regelmatig gebruik van dezelfde inlognamen en wachtwoorden. Zonder MFA zijn deze accounts een stuk kwetsbaarder.
Is Multi-factor Authenticatie dan compleet veilig
Multi-factor Authenticatie is eigenlijk de basis voor het hebben van een veiliger account. De kans dat een account met MFA in de verkeerde handen terecht komt is minder dan 0,1% (bron: Microsoft). Een hacker moet veel meer moeite doen om accounts met MFA aan te vallen. De kosten worden hierdoor veel hoger, wat het ook minder aantrekkelijk maakt.Multi-factor Authenticatie maakt het dus vele malen lastiger voor kwaadwillende om gegevens te bemachtigen. Uiteraard vermelden wij erbij dat geen enkel systeem 100% waterdicht is. Het voorzichtig omgaan met inloggegevens is nou eenmaal belangrijk. Als een persoon de MFA-code aan een kwaadwillend persoon doorspeelt, heeft de hacker alsnog toegang tot het account. Dit is dan ook een van de redenen dat het systeem niet 100% waterdicht is. Het begeleiden en trainen van de gebruikers is daarom ook erg belangrijk. Een security training kan helpen om bijvoorbeeld phishing-aanvallen te herkennen en voorkomen. In zo’n training worden de veelgebruikte methodes besproken om gebruikers extra waakzaam te maken.
Verschillende vormen van MFA
Het beveiligen van accounts met MFA kan op verschillende manieren. Denk dan aan het beveiligen met SMS of de Microsoft Authenticator app. Wij raden het gebruik van de Microsoft Authenticator app aan, omdat dit extra beveiliging met zich meebrengt mocht het apparaat gestolen zijn. Verder zijn er mogelijkheden om met fysieke items een veilige inlog te creëren. Denk dan aan een USB-stick of smartcard om een account te ontgrendelen. Het nadeel is dat deze gestolen kunnen worden, maar voor hackers op afstand is het onmogelijk om deze te bemachtigen. Alle vormen van MFA hebben zo hun sterktes en zwaktes, maar over het algemeen verhoogt elke vorm van MFA de veiligheid enorm. Het toevoegen van MFA aan zakelijke accounts is daarom noodzakelijk.
Bij gaand vind u de handleiding MFA instellen als dit in uw tenant is geactiveerd