Wat is MFA?

De Multi-Factor Authenticatie (MFA) is een extra beveiligingslaag op het aanmeldproces. Als iemand toegang wil tot een account of app, moet de identiteit nog een keer extra geverifieerd worden. Dit kan door bijvoorbeeld een scan van de vingerafdruk of door het invoeren van een code die je hebt ontvangen op je telefoon. Zo is altijd duidelijk dat jij inlogt en niet iemand anders die doet alsof.

Waarom MFA?

Als je alleen een wachtwoord gebruikt ter verificatie is dat helaas niet veilig genoeg. Als het wachtwoord zwak is of al eens ergens anders gebruikt wordt, kun je je afvragen of het wel echt die gebruiker is die zegt dat hij/zij is. Stel dat een wachtwoord al eens eerder ergens is gebruikt en dat juist dat wachtwoord in handen is gekomen van een kwaadwillende… Dan kunnen ze met alle gevolgen van dien toegang krijgen tot jouw account en daar misbruik van maken.

Wanneer je een tweede vorm van verificatie gebruikt, neemt de beveiliging toe omdat deze aanvullende factor niet eenvoudig door een aanvaller kan worden verkregen of gedupliceerd. Je gebruikt MFA dus om jezelf en jouw gegevens goed te beschermen. Werk jij en je organisatie binnen de Microsoft omgeving? Dan kun je mogelijk al (gratis) gebruik maken van deze extra beveiliging!

MFA voor Microsoft 365

Wat veel mensen niet weten dat is dat MFA in veel gevallen standaard wordt ondersteund door Microsoft 365 en Office 365! En dat voor je hele organisatie. Op deze manier zorg je er voor dat cybercriminelen minder makkelijk bij jou binnenkomen.

Soorten MFA in Microsoft waar gebruik van wordt gemaakt;

  • Een SMS-bericht dat wordt verzonden naar een telefoon waarvoor de gebruiker een verificatiecode moet typen
  • Een telefonische oproep
  • Via de Smart Phone-app van Microsoft Authenticator

Er wordt gebruik gemaakt van een methode waarbij ‘iets wat jij bij je hebt dat niet makkelijk te dupliceren is’. Hierdoor is de kans dat cybercriminelen bij jou gaan inbreken een stuk kleiner geworden. Als het ergens anders makkelijker is, zullen ze het eerder bij een ander proberen.

Maak jij en je organisatie nog niet gebruik van MFA? Zorg er dan voor dat dit bedrijfsbreed wordt geactiveerd. Kom je er niet uit? Neem dan contact op met je accountmanager.