Eén van de pijlers van veilig online ondernemen is multi-factor authenticatie (MFA). Stel MFA in voor alle accounts en applicaties van jouw bedrijf en de kans dat je het slachtoffer wordt van een succesvolle aanval van cybercriminals daalt drastisch.
Toch gebruiken 78% van Microsoft 365 gebruikers geen MFA. Een groot probleem en een makkelijke doelwit voor cyberaanvallen.
Om jouw bedrijf te beveiligen levert Attic simpele checks om het gebruik van MFA te controleren en de fixes om eventuele problemen op te lossen. Om je hier beter mee te helpen leggen we in deze Alert uit wat multi-factor authenticatie is en welke opties er zijn, ook in onze app.
Wat is multi-factor authenticatie?
Sinds het begin van ons computertijdperk zijn gebruikersnaam en wachtwoord de standaard manier om ergens in te loggen. Met enkel een aantal letters en cijfers beveiligen we ons hele digitale bestaan – dat terwijl het in de praktijk helemaal niet zo veilig blijkt.
Want hoewel een sterk, uniek gegenereerd wachtwoord onmogelijk is voor een cybercrimineel om te gokken, gebruiken veel mensen wachtwoorden die ze kunnen onthouden. Alleen, de wachtwoorden die we het beste onthouden zijn vaak angstaanjagend makkelijk voor een cybercrimineel om te kraken.
Met multi-factor authenticatie wordt er een laag toegevoegd aan iedere inlogpoging, zodat er meerdere stappen nodig zijn om toegang te krijgen tot een account.
Met MFA wordt er een combinatie gemaakt van de twee van de drie authenticatietypes:
- Type 1 – Iets wat je weet. Denk aan wachtwoorden of pincodes. Het draait om iets dat onthoudt en later kan gebruiken.
- Type 2 – Iets wat je hebt. Alle fysieke objecten die je bij je kan hebben, zoals een smartphone of een speciale token device.
- Type 3 – Iets dat je bent. De zaken die uniek zijn voor jou als persoon, zoals je vingerafdruk of gezicht dat gescand kan worden.
Door deze te combineren creëer je sterke multi-factor authenticatie, die jouw bedrijf beveiligt.
Onze checks voor multi-factor authenticatie
De Attic-app helpt jou veiliger ondernemen door je te notificeren wanneer bepaalde instellingen voor onveilige situaties zorgen. In het geval van multi-factor authenticatie helpen we je om jouw Microsoft 365-omgeving te beveiligen en scant de app een aantal instellingen die hiermee te maken hebben.
Passwordless inloggen (Check 1139)
Deze eerste check is gelijk een hele interessante, want sinds maart 2021 biedt Microsoft de mogelijkheid om volledig zonder paswoord gebruik te maken van Microsoft 365. In plaats van een paswoord maak je bijvoorbeeld gebruik van de Microsoft Authenticator-app om in te loggen.
Deze check controleert de instellingen in Microsoft 365 om te kijken of passwordless inloggen aanstaan. Wanneer dat niet het geval is kun je dit met één druk op de knop fixen.
Authenticatie via push-notificatie (Check 1140)
Bij een inlogpoging kan de Microsoft Authenticator-app een push-notificatie naar je smartphone versturen waarmee je het inloggen goedkeurt. Dit combineert het inloggen met gebruikersnaam en wachtwoord (iets wat je weet) met je verificatie via je telefoon (iets wat je hebt).
Attic kan deze instellingen automatisch checken en fixen.
Nummerverificatie (Check 1141)
Aan de authenticatie via push-notificatie kan ook nog een extra laag worden toegevoegd in Microsoft 365: nummerverificatie. In dat geval moeten medewerkers bij het inloggen een nummer invoeren dat ze op hun device te zien krijgen.
Ook de instellingen voor nummerverificatie kunnen via de Attic-app automatisch gecontroleerd en goed gezet worden.
Extra inloginformatie (Check 1142)
Om eventuele fraudulente inlogpogingen te herkennen kan via Microsoft 365 ook ingesteld worden dat bij het inloggen er via Microsoft Authenticator de locatie getoond wordt. Je ziet zo dus vanaf welke plek er geprobeerd wordt om in te loggen. Is dit niet jouw locatie? Dan keur je de inlogpoging makkelijk af.
Wanneer je deze instelling niet aan hebt staan zal Attic je hiervoor automatisch een push-notificatie sturen, waarna je dit makkelijk kan fixen.
Verouderde authenticatie uitgeschakeld (Check 1325)
Daarnaast zijn er ook verouderde software, zoals Outlook 2013, die multifactor authenticatie niet ondersteunen. Dus zelfs als multi-factor authenticatie ingeschakeld is, kan via de verouderde protocollen op jouw omgeving worden aangemeld. Daarom worden deze protocollen veel gebruikt door aanvallers.
Attic zal adviseren om verouderde authenticatie protocollen voor alle gebruikers uit te schakelen, zodat het moeilijker wordt voor aanvallers om toegang te krijgen.
—
Zoals je kunt zien zijn er dus volop mogelijkheden voor multi-factor authenticatie en Attic helpt je hierbij. Heb je MFA nog niet ingesteld, wacht daar dan niet mee – het is makkelijk in te stellen en beschermt je direct tegen cyberaanvallen.