MFA of Multi-Factor Authenticatie

Delen
Delen
Delen
Veilige toegang tot jouw gegevens, met meervoudige verificatie. Een belangrijke extra beveiligingslaag!
MFA overzicht

BEVEILIG JE CLOUD OMGEVING (ZOALS MICROSOFT 365) MET MEER DAN EEN WACHTWOORD ALLEEN.

‘Modern’ werken van overal en op ieder toestel is efficiënt, snel en eenvoudig… maar maak het hackers niet te gemakkelijk door enkel een wachtwoord te gebruiken. Anders zou deze ook wel eens op een eenvoudige manier toegang kunnen bemachtigen tot al jouw gegevens.

Wat is multi-factor authenticatie (MFA)

Een betere en sterkere beveiliging van je identificatie vereist dat je meer dan enkel een wachtwoord gebruikt.

Bij multi-factor authenticatie of MFA gebruik je een combinatie van iets dat jij weet, hebt of bent. Bijvoorbeeld:

  • Iets dat jij weet. Zoals een pincode.
  • Iets dat jij hebt. Bijvoorbeeld een smartphone.
  • Iets dat jij bent. Bijvoorbeeld een vingerafdruk
Multi-Factor Pincode Smartphone Vingerafdruk
Multi-Factor Pincode Smartphone Vingerafdruk

Door een combinatie te gebruiken van meerdere factoren om je te identificeren spreken we over multi- of meervoudige factor-authenticatie, meestal gebruiken we 2 factoren en spreken we over ’tweetraps authenticatie’.

Voorbeeld van multi-factor authenticatie (MFA)

We kennen allemaal het voorbeeld van een twee-factor authenticatie zoals een bankkaart met pincode.

2 factor authenticatie bankkaart met pincode
2 factor authenticatie bankkaart met pincode

Is MFA omslachtiger?

Vaak denkt men dat MFA moeilijker is dan het gebruik van enkel een wachtwoord of pincode. Men vermoedt dat het omslachtiger werkt en hierdoor de productiviteit gaat afnemen. Het tegendeel is echter waar. Je kan zelfs het intypen van een complexe paswoord vervangen door 2 andere factoren. (Bijvoorbeeld een smartphone met vingerafdruk). Op deze manier hoef je dus niets meer te onthouden. Ook kan je via bijvoorbeeld een slimme horloge een aanmeldingsverzoek goedkeuren.

TIP: Verkies een Authenticatie App boven SMS omdat dit veiliger is.

Deze kan je installeren op je toestel via de app store onder Microsoft Authenticator of Google Authenticator
Multi-Factor in de praktijk
Multi-Factor in de praktijk

MFA IN DE PRAKTIJK BINNEN MICROSOFT 365 (M365)

De meeste (serieuze) cloud applicaties bieden multi-factor authenticatie aan. Dit is ook zo voor Microsoft 365 (vroeger gekend als Office 365).

Binnen Microsoft 365 zijn er zelfs extra mogelijkheden bovenop MFA die we kunnen afdwingen om nog veiliger te werken. Dit kan je doen via “conditional access” of “voorwaardelijke toegang”. Je voegt op deze manier een extra veiligheidslaag toe die je niet zomaar kan omzeilen. Je zou enkel bepaalde goedgekeurde toestellen toegang kunnen geven. Enkele van de mogelijkheden:

  • Logt het toestel aan vanaf het bedrijfsnetwerk?
  • Is het een beveiligd toestel van het bedrijf?
  • Heeft het toestel alle updates gekregen en een antivirus geïnstalleerd?
  • Werk ik tijdens de gekende bedrijfsuren?
  • Is de applicatie bedrijfskritisch?
  • Ben ik een gewone gebruiker of een beheerder van Microsoft 365?

Indien niet aan deze voorwaarden wordt voldaan, zal men geen toegang krijgen tot de gegevens.

Jouw Microsoft 365 omgeving bied met één klik een Standaard Beveiliging aan, lees meer in het blogartikel Is jouw Microsoft 365 omgeving Standaard Beveiligd?

Voorkom identiteitsgerelateerde aanvallen, zoals wachtwoord-, replay en phishing aanvallen die steeds populairder worden.
Microsoft 365 omgeving standaard beveiligd Stap 5
Microsoft 365 omgeving standaard beveiligd Stap 5

MFA instellen voor Microsoft 365

Je kan dit instellen binnen het M365-beheercentrum via het beheercentrum van Azure Active Directory onder ‘Standaardinstellingen voor beveiliging beheren‘.

De voorwaarden om een multi-factor authenticatie op te zetten zijn:

  1. Een sterk wachtwoord gebruiken.
  2. Een tweede factor of aanvullende verificatie methode kiezen zoals:
    • Iets wat men bij zich heeft dat niet makkelijk te dupliceren is, zoals een smartphone.
    • Iets wat je uniek en biologisch hebt, zoals uw vingerafdrukken, gezicht of ander biometrisch kenmerk.

Zelfs wanneer een sterk wachtwoord wordt gestolen, heeft de aanvaller niet de beschikking over uw smartphone of vingerafdruk om de aanmelding te voltooien. Gebruik MFA!”

Standaard wordt MFA ondersteund door Microsoft 365 en Office 365 voor gebruikersaccounts met:

  • Een SMS-bericht dat wordt verzonden naar een telefoon waarvoor de gebruiker een verificatiecode moet typen.
  • Een telefonische oproep.
  • De Smart Phone-app van Microsoft Authenticator. MEEST AANBEVOLEN download hier.
SmartPhone Microsoft Authenticator App
SmartPhone Microsoft Authenticator App

Sharing is caring!

Vragen of advies nodig?

Anderen bekeken ook