Is MFA nog wel veilig genoeg of moeten we over op MFA 2.0?

Al enkele jaren geldt MFA (Multi-Factor Authenticatie) als één van de standaard beveiligingen om je inloggegevens te beschermen tegen kwaadwillende. Is dit in 2023 nog wel voldoende? Microsoft vindt zelf van niet!

Kort samengevat is Multi-Factor Authenticatie (MFA) een authenticatiemethode waarbij de online gebruiker twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Dit soort authenticatie wordt ook wel ‘Two-Factor Authenticatie (2FA)’ genoemd. Hoewel ‘ two-factor authenticatie’ een populaire term blijft, is MFA steeds meer de overkoepelende term geworden.

Vissen naar inloggegevens

Op dit moment maken kwaadwillende jacht op inloggegevens. Veel organisaties maken gebruik van public clouds zoals Microsoft 365. Een voordeel van zo’n public cloud is het overal vandaan kunnen benaderen. Deze eigenschap in combinatie met een nep-inlogpagina is een populaire manier om naar logingegevens te vissen. Het is namelijk een klein kunstje om een mailtje te versturen met het verzoek in te loggen op deze nep-pagina. Ét voilà! Gebruikersnaam en wachtwoord worden op een presenteerblaadje aangeleverd. 

Niet zelden wordt gevist naar inloggegevens van iemands mailbox. En we weten allemaal dat die mailbox weer toegang geeft tot talloze andere applicaties, want waar komt dat mailtje ook alweer terecht als je ergens je wachtwoord reset…? Juist!

Tweede factor; simpel en doeltreffend

Een oude en populaire maatregel om je te beschermen tegen het lekken van inloggegevens, is die van Multi-Factor Authenticatie (MFA). Het toevoegen van een extra factor aan je inlogproces zorgt er bijvoorbeeld voor dat, naast dat je iets moet weten (bijvoorbeeld je wachtwoord), je ook iets moet hebben (bijvoorbeeld de authenticatie-app). Valt je wachtwoord dus onbedoeld in verkeerde handen, dan kan diegene hier niets mee, zolang deze persoon niet ook over de tweede factor beschikt.

Ondanks MFA toch een hack bij Uber! Dat vraagt om maatregelen.

Helaas is gebleken dat de huidige vorm van MFA niet 100% waterdicht is. De recente hack bij Uber is een goed voorbeeld hiervan! Om te zorgen dat het aanmelden via de Authenticator veilig blijft, voegen we een extra beveiligingsmaatregel toe. In de onderstaande video laten we zien hoe het aanmelden werkt met een extra beveiligingsmaatregel zoals ‘Number Matching’ werkt.

28 februari 2023

Per 28 februari 2023 gaat Microsoft een nieuwe beveiligingsmaatregel forceren. Vanuit Proxsys staan we achter deze verbeterde beveiliging, maar willen we niet wachten tot eind februari 2023. Daarom kiezen we er voor om deze nieuwe maatregel al eerder door te voeren in jouw omgeving.

Hoe het aanmelden met de tweede factor zal gaan functioneren na het doorvoeren van de maatregel lees je hieronder.

Vóór 1 februari 2023 actief bij jouw organisatie

De nieuwe maatregel zullen we tussen 16 januari 2023 en 31 januari 2023 gaan uitrollen voor jouw organisatie. De nieuwe maatregel geldt voor iedereen die gebruik maakt van het aanmelden met de Microsoft Authenticator-app (andere vormen van de tweede factor worden dus niet aangepast!).

Wanneer je gaat aanmelden en de tweede factor is vereist, ontvang je een melding op je telefoon via de Microsoft Authenticator-app. Op het aanmeldscherm ontstaat vervolgens een cijferreeks. Deze cijferreeks vul je in op je telefoon in de Microsoft Authenticator-app en daarna klik je op ‘Ja’.

Hieronder vind je een kort stappenplan hoe het zal gaan werken;

MFA 2.0 Number Matching

SMS- of telefoonverificatie?

Werk je met SMS- of telefoonverificatie en gebruik je dus niet de Microsoft Authenticator-app om aanmeldingen goed te keuren? Dan verandert er voor jou helemaal niets.

Apple Watch

Het invoeren van een cijferreeks is dus een extra verificatie om te voorkomen dat mensen het verzoek direct goedkeuren. Ben je in het bezit van een smartwatch zoals een Apple Watch? Door de nieuwe maatregel kan je helaas niet meer aanmelden door simpelweg op de knop ‘goedkeuren’ te drukken. Microsoft stopt dan ook met de ondersteuning van de Apple Watch.

Vragen?

We realiseren dat genoemde aanpassing kan zorgen voor vragen bij eindgebruikers. Doormiddel van alle informatie op deze pagina hopen we alle vragen te hebben getackeld, maar uiteraard snappen we dat er nog vragen kunnen zijn. Neem dan gerust contact met ons op via onderstaande contactgegevens.

 

Advies nodig op het gebied van MFA?

Contactgegevens

010
Lichtenauerlaan 122
3062 ME Rotterdam
0183 (hoofdkantoor)
Spijksedijk 16
4207 GN Gorinchem
E-mail: info@proxsys.nl

Openbaar Vervoer

Onze locatie in Gorinchem is prima te bereiken met het openbaar vervoer dankzij de bushalte Spijksepoort bij ons voor de deur. Vanaf hier ben je ook zo op het Arriva treinstation in Gorinchem, met bus- of treinverbindingen naar Breda, Utrecht, Geldermalsen en Dordrecht. Het treinstation in Gorinchem is ook binnen 15 minuten lopend te bereiken.

Locatie Rotterdam bevindt zich direct tegenover het station Kralingse Zoom. Dit is hooguit 5 minuten wandelen.