Veel medewerkers vragen zich af wat het nut hiervan is, dus we geven graag wat achtergrondinformatie.
Sinds vorige maand heeft Microsoft deze update verplicht uitgerold. Dat wil zeggen dat je geen keuze kan maken in het aanvaarden van deze nieuwe werkwijze; er is simpelweg geen andere werking meer mogelijk.
Number matching
Microsoft testte al langer het zogenaamde number matching en bepaalde typen klanten konden dit al toepassen om MFA-moeheid te voorkomen.
Number matching is een functie van Authenticator om inloggen met MFA veiliger te maken. Wanneer je wil inloggen bij een Microsoft-dienst krijg je een getal te zien op het inlogscherm. Dat getal moet je invoeren in de Authenticator-app om vervolgens toestemming te kunnen verlenen om in te loggen.
Zonder deze functionaliteit kunnen kwaadwillenden een enorme reeks aan inlogverzoeken versturen naar gebruikers, waarbij ze hopen dat de gebruiker uiteindelijk toestemming geeft zonder de boodschap verder te lezen. Dit noemt men dan MFA-moeheid (ofte mfa-fatigue in het Engels).
Door een handmatige invoer van het getal te verplichten is de kans op misbruik van een account kleiner en is voor misbruik in feite direct contact nodig door de aanvaller.
Gebruiksgemak?
Je kan je wel de vraag stellen of de complexiteit van de technologie kan voorgaan op het gebruikersgemak. Omdat je multi-factorauthenticatie op verschillende manieren en met verschillende authenticatiemiddelen kan opzetten, zijn we er bij VERA van overtuigd dat je voor elke omgeving een passende oplossing kan opzetten.
Deze update maakt ook duidelijk dat de continue strijd tegen cybercriminelen morgen nog niet gestreden zal zijn.
Vergeet dan ook niet om geregeld beroep te doen op uw digitale ridders van VERA om het virtuele kwaad te blijven bestrijden of neem contact op met info@vera.be.