Microsoft dwingt vanaf 8 mei 2023 MFA number matching af: een belangrijke beveiligingsupgrade voor Microsoft Authenticator-pushmeldingen. Met slechts één simpele verandering wordt de digitale beveiliging van je bedrijfsgegevens verhoogd naar een ander niveau. Heb je al MFA? Dan zal deze aanpassing automatisch worden doorgevoerd op je omgeving, hier hoef je zelf niets voor te doen. In deze blog vertellen we je meer over number matching voor multifactorauthenticatie (MFA) en ontdek je waarom dit interessant is voor jouw bedrijf en hoe je deze extra beveiliging kunt implementeren.
Number matching is in feite een extra beveiligingslaag boven op de gebruikelijke MFA-methode van Microsoft. Bij de standaardaanpak krijg je een melding om een inlogpoging goed of af te keuren. Maar na verloop van tijd kan het voorkomen dat je minder bewust bezig bent met het goedkeuren van deze meldingen. Het kan zelfs vervelend worden, waardoor je mogelijk sneller op ‘goedkeuren’ klikt. Hierdoor verliest de extra MFA-beveiligingsmaatregel zijn waarde.
Om deze reden introduceert Microsoft number matching. Bij number matching zie je een nummer op je scherm, dat je zelf handmatig moet invoeren. Dit zorgt namelijk voor extra bewustwording bij jou als eindgebruiker en helpt je meer aandacht te hebben voor het goedkeuren van inlogpogingen. Het resultaat is dat je minder snel per ongeluk een onbetrouwbare inlogpoging autoriseert.
Stel dat je als gebruiker wilt inloggen bij Outlook Online, dan krijg je een MFA-pushmelding via de Authenticator-app. Je ziet dan een nummer op je scherm verschijnen en een visualisatie van de locatie waarvandaan wordt geprobeerd in te loggen, vergelijkbaar met Google Maps. Om de goedkeuring te voltooien, voer je het getoonde nummer in de app in. Pas nadat je dit tweecijferige nummer hebt ingevoerd, krijg je toegang tot Outlook Online (of tot andere bedrijfsapplicaties en -data). Hierdoor behoort het per ongeluk toestemming geven door simpelweg op ‘Akkoord’ te drukken tot het verleden.
Iedereen die in een cloudomgeving werkt, kan MFA number matching direct gebruiken. Echter, in een hybride omgeving, zoals bij bedrijven die in een RDS-omgeving werken (Remote Desktop Services waarbij je inlogt op het bedrijfsnetwerk via een server), is number matching niet beschikbaar. In dat geval blijft de traditionele goedkeuringsmethode actief. Microsoft regelt dit automatisch aan de achterkant.
Verder is je beheerder verantwoordelijk voor het instellen van MFA number matching. Er zijn enkele configuraties vereist om ervoor te zorgen dat Microsoft herkent dat je number matching wilt gebruiken. Standaard kun je MFA instellen met number matching en eventueel de goedkeuringsmethode als back-up aanhouden. De eindgebruiker hoeft zelf niets te doen en ervaart alleen de verandering aan de voorkant. Als je bedrijf nog helemaal geen MFA gebruikt, is het sterk aan te raden om direct over te stappen naar number matching. Zonder MFA is je omgeving veel vatbaarder voor cyberaanvallen.
Zoals aangegeven zal Microsoft number matching vanaf 8 mei uitrollen. Dit zal wellicht gefaseerd gaan gebeuren. Wil je hier niet op wachten en direct gebruik maken van deze extra beveiligingsmaatregel? Uiteraard kunnen wij je helpen bij het invoeren van MFA number matching voor jouw organisatie. Voor de implementatie en configuratie van number matching is het noodzakelijk dat je enige technische kennis hebt.
Ook ondersteunen we je bij het informeren van de eindgebruiker, door bijvoorbeeld uit te leggen waarom number matching wordt ingezet. Het is belangrijk om je medewerkers mee te nemen in dit proces, aangezien number matching vragen kan oproepen over de toegevoegde waarde ervan. Door je medewerkers goed te informeren over het gebruik van MFA en de keuze voor number matching, creëer je draagvlak en begrip voor deze beveiligingsmaatregel binnen de organisatie.
MFA number matching is een interessante beveiligingsupgrade voor de Microsoft Authenticator-app. Het zorgt voor extra bewustwording bij de eindgebruiker en verkleint het risico op onbedoelde goedkeuring van onbetrouwbare inlogpogingen. Wil je hier meer over weten of heb je hulp nodig bij het implementeren van MFA? Neem contact met ons op via T. (0)88-181 1300 of info@handsonict.nl. We helpen je graag verder.
De inrichting en onderhoud van cybersecurity maatregelen zoals MFA is een onderdeel van onze YourSecurity dienstverlening. Wil jij weten hoe veilig jouw omgeving is? Vraag dan onze Security Vulnerability Scan aan. Na een inventarisatie van 2 dagen hebben we alle data om concreet met je IT security aan de slag te gaan. Wil je meer informatie over YourSecurity en de bijbehorende scan, lees dan deze brochure.