Vanaf maandag 27 februari 2023 gaat Microsoft een nieuwe manier gebruiken voor het inloggen met Multi Factor Authenticatie. De nieuwe manier heet "number-matching-MFA", vertaald naar ‘nummerkoppeling’, en zal gebruikt worden in plaats van de huidige manier voor alle gebruikers van de Microsoft Authenticator app. Hieronder beantwoorden we vijf belangrijke vragen over Multi Factor Authenticatie en nummerkoppeling.
Wat is Multi Factor Authenticatie (MFA)?
Multi Factor Authenticatie (MFA) is een methode om de identiteit van een gebruiker te verifiëren op meer dan één enkele manier (met behulp van meerdere factoren). Door meerdere factoren te combineren, kan de beveiliging bij toegangscontrole worden aangescherpt. MFA is tegenwoordig de algemeen geaccepteerde manier van veilig inloggen (zie ook onze SmartBytes over MFA) en is per 1 oktober 2022 de standaard manier om in te loggen bij Microsoft.
Wat is er onveilig aan de huidige manier van inloggen?
Inloggen via MFA is in de basis een veilig manier van inloggen, maar je loopt gevaar als het een routineuze standaard handeling wordt. Het is vergelijkbaar met het wegklikken van een foutmelding in een programma zonder te lezen wat er staat en wat de fout is. Je gaat er onbewust mee om en doordat je vaak wordt gevraagd om een goedkeuring te geven, loop je het gevaar om een notificatie te bevestigen terwijl je zelf geen inlogpoging doet. Cybercriminelen maken daar actief gebruik van en sturen eigen pushnotificaties naar je Authenticator App in de hoop dat je deze goedkeurt. Zodra je dat ook maar één keer per ongeluk goedkeurt, kan de crimineel je omgeving binnenkomen.
Wat doet Microsoft hier aan?
Om dit ongewenste gedrag tegen te gaan wil Microsoft de bewustwording vergroten bij het goedkeuren van MFA-verzoeken. Dit betekent dat gebruikers vanaf 27 februari een andere melding krijgen tijdens het inloggen. In deze nieuwe melding zie je welke applicatie vraagt om MFA, de locatie van waar het MFA-verzoek vandaan komt en genereert de MFA applicatie een zes-cijferig nummer dat je moet invoeren tijdens het inloggen. Het vraagt dus om een extra handeling voor de gebruiker maar zorgt ervoor dat er minder kans is om een crimineel toegang te geven.
Wat moet ik doen?
De installatie gebeurt automatisch. Na succesvol aanmelden en afronden van de MFA, zal er een melding verschijnen met de tekst "Verbeter uw aanmelding." Door hierop te klikken, zal een stapsgewijze handleiding je begeleiden tijdens het gehele installatieproces.
Alle inlogpogingen en informatie worden opgeslagen en getoond op de "Mijn Aanmeldingen" pagina binnen je Microsoft 365-account. Deze kun je direct openen op https://mysignins.microsoft.com.
Kan ik nummerkoppeling uitschakelen als inlogmethode?
Nee. Microsoft voert dit in per 27 februari en dit wordt de standaard voor alle gebruikers om hen beter te beschermen tegen cybercriminelen.
Meer informatie is te vinden op de website van Microsoft: https://learn.microsoft.com/nl-nl/azure/active-directory/authentication/how-to-mfa-number-match