Cyber Security Office 365 Tips & Tricks

Microsoft 365 Multi-Factor Authentication

Bron

Meervoudige verificatie is een proces waarbij een gebruiker tijdens het aanmeldingsproces wordt gevraagd om een extra vorm van identificatie, zoals het invoeren van een code op zijn mobiele telefoon of het verstrekken van een vingerafdrukscan.

Als u alleen een wachtwoord gebruikt om een gebruiker te verifiëren, blijft er een onveilige vector over voor aanvallen. Als het wachtwoord zwak is of elders is blootgesteld, is het dan echt de gebruiker die zich aanmeldt met de gebruikersnaam en het wachtwoord, of is het een aanvaller? Wanneer u een tweede vorm van verificatie nodig hebt, wordt de beveiliging verhoogd omdat deze extra factor niet gemakkelijk is voor een aanvaller om te verkrijgen of te dupliceren.

Conceptueel beeld van de verschillende vormen van multi-factor authenticatie

Azure Multi-Factor Authentication werkt door twee of meer van de volgende verificatiemethoden te vereisen:

  • Iets wat je weet, typisch een wachtwoord.
  • Iets wat je hebt, zoals een vertrouwd apparaat dat niet gemakkelijk wordt gedupliceerd, zoals een telefoon of hardwaresleutel.
  • Iets wat je bent – biometrie zoals een vingerafdruk of gezichtsscan.

Gebruikers kunnen zich in één stap registreren voor zowel selfservice wachtwoordreset als Azure Multi-Factor Authentication om de on-boarding-ervaring te vereenvoudigen. Beheerders kunnen bepalen welke vormen van secundaire verificatie kunnen worden gebruikt. Azure Multi-Factor Authentication kan ook vereist zijn wanneer gebruikers een selfservice wachtwoordreset uitvoeren om dat proces verder te beveiligen.

Verificatiemethoden die worden gebruikt op het aanmeldingsscherm

Azure Multi-Factor Authentication helpt de toegang tot gegevens en toepassingen te waarborgen en tegelijkertijd de eenvoud voor gebruikers te behouden. Het biedt extra beveiliging door een tweede vorm van authenticatie te vereisen en levert sterke authenticatie via een reeks gebruiksvriendelijke authenticatiemethoden.
Gebruikers kunnen al dan niet worden uitgedaagd voor MFA op basis van configuratiebeslissingen die een beheerder maakt.

Uw toepassingen of services hoeven geen wijzigingen aan te brengen om Azure Multi-Factor Authentication te gebruiken. De verificatieprompts maken deel uit van de aanmeldingsgebeurtenis Azure AD, die de MFA-uitdaging automatisch opvraagt en verwerkt wanneer dat nodig is.

Beschikbare verificatiemethoden

Wanneer een gebruiker zich aanmeldt bij een toepassing of service en een MFA-prompt ontvangt, kan hij of zij kiezen uit een van hun geregistreerde vormen van aanvullende verificatie. Een beheerder kan registratie van deze Azure Multi-Factor Verification methoden vereisen, of de gebruiker heeft toegang tot zijn eigen Mijn profiel om verificatiemethoden te bewerken of toe te voegen.

De volgende aanvullende verificatievormen kunnen worden gebruikt met Azure Multi-Factor Authentication:

  • Microsoft Authenticator-app
  • OATH-hardwaretoken
  • Sms
  • Spraakoproep

Azure Multi-Factor Authentication inschakelen en gebruiken

Gebruikers en groepen kunnen worden ingeschakeld voor Azure Multi-Factor Authentication om extra verificatie te vragen tijdens de aanmeldingsgebeurtenis. Beveiligingsstandaarden zijn beschikbaar voor alle Azure AD-tenants om snel het gebruik van de Microsoft Authenticator-app voor alle gebruikers in te schakelen.

Voor gedetailleerdere besturingselementen kan beleid voor voorwaardelijke toegang worden gebruikt om gebeurtenissen of toepassingen te definiëren waarvoor MFA vereist is. Met dit beleid kunnen regelmatig aanmeldingsgebeurtenissen worden toegestaan wanneer de gebruiker zich op het bedrijfsnetwerk of een geregistreerd apparaat bevindt, maar wordt gevraagd om aanvullende verificatiefactoren wanneer deze op afstand of op een persoonlijk apparaat zijn.

Overzichtsdiagram over hoe voorwaardelijke toegang werkt om het aanmeldingsproces te beveiligen