Inloggen op je Microsoft account moet nu met number matching MFA.
Vanaf 27 februari 2023 zal jij Microsoft's nieuwe manier van inloggen met MFA ervaren. Deze nieuwe aanpak, genaamd "number-matching-MFA", zal gebruikt worden in plaats van de huidige methode en dit geldt voor alle gebruikers van de Microsoft Authenticator app.
Deze nieuwe manier is veiliger dan de huidige omdat het beter beschermt tegen oplichting en fouten tijdens het inloggen. Wanneer je inlogt, zal je gevraagd worden om het nummer te kiezen dat getoond wordt op het inlogscherm van de Authenticator app. Hierdoor zal je ook altijd weten waar je je inlogt.
Waarom is number matching MFA zo effectief?
Number matching MFA is ontworpen om te voorkomen dat je MFA-vermoeidheid krijgt en wordt algemeen beschouwd als veiliger dan traditionele MFA-methoden. Dit komt omdat het je een extra beveiliging laag biedt door te verplichten om een unieke code te verstrekken die wordt gegenereerd door een apparaat of applicatie. Deze code is meestal slechts één keer geldig en verloopt na een korte periode, waardoor het voor aanvallers veel moeilijker wordt om met een gestolen wachtwoord of andere gegevens toegang te krijgen tot jouw account.
Bovendien zijn de nummers niet statisch en kunnen ze niet worden onderschept of gestolen zoals een fysiek token, biometrische gegevens of zelfs een sms-bericht. MFA-vermoeidheid wordt beperkt omdat gebruikers het ontvangen nummer fysiek moeten invoeren, wat hen dwingt om twee keer na te denken over het accepteren van een inlogpoging. Push-notificatie-spam is ook minder effectief, omdat gebruikers het nummer moeten kennen en toegang moeten hebben tot de Authenticator-app van het account dat ingelogd wordt.
Wat moet ik hiervoor doen?
Geen zorgen, de installatie zal automatisch verlopen. Na een succesvolle aanmelding en het voltooien van de multi-factor authenticatie (MFA), zal er een melding verschijnen met de tekst "Verbeter uw aanmelding." Door hierop te klikken, zal een stapsgewijze handleiding je begeleiden bij het hele installatieproces.
Al jouw inlogpogingen en informatie worden opgeslagen en weergegeven op de "Mijn Aanmeldingen" pagina binnen je Office 365 account. Je kunt deze direct openen door naar https://mysignins.microsoft.com te gaan.
Hoe kun je het beste number matching MFA gebruiken?
Als je wilt weten hoe je het beste number matching MFA kunt gebruiken, dan zijn er enkele tips die je in gedachten kunt houden.
Zo beveelt het Cybersecurity and Infrastructure Security Agency (CISA) in de Verenigde Staten aan om gebruikers te trainen in het melden van onbekende of bulk MFA bevestigingsverzoeken en om regelmatig cyber security cursussen te geven over onderwerpen als MFA moeheid, het herkennen van MFA-spam en het melden van onbekende bevestigingsverzoeken. Bovendien is het belangrijk om te onderzoeken waarom een gebruiker een push-meldingsverzoek weigert en je IT security team hiervan op de hoogte te stellen, aangezien dit kan wijzen op een gecompromitteerd wachtwoord.
Wil je graag meer weten over number matching MFA en hoe je dit in jouw organisatie kunt implementeren? Neem dan vrijblijvend contact met ons op voor meer informatie.
