Wij helpen je graag! +31 (0)88 606 3100 Supportdesk Contact
Terug naar alle ontwikkelingen
Nieuwe versie van MFA in Microsoft 365

Nieuwe versie van MFA in Microsoft 365

Bas Kraan 02-03-2023

Multifactor authenticatie (afgekort MFA) is een belangrijk middel om de veiligheid van jouw applicaties te verhogen. MFA is een 2e verificatie stap in het login proces om toegang te krijgen tot een applicatie of informatie. Ons advies is altijd om MFA in te schakelen op zoveel als mogelijk applicaties. MFA staat qua cybersecurity boven aan onze basis ICT Security maatregelen en is een belangrijk wapen in de strijd tegen hackers.

Update Microsoft Authenticator

Maak je gebruik van Microsoft 365? Dan ben je al bekend met de Microsoft Authenticator app. Microsoft heeft nieuwe maatregelen ingebouwd in de nieuwste versie van de Microsoft Authenticator app ook in de toekomst veilig te blijven. Vanaf 8 mei schakelt Microsoft deze nieuwe functionaliteit automatisch in voor al haar Microsoft 365 klanten. Voor alle Microsoft 365 klanten van BK IT Solutions zullen wij de nieuwe functionaliteiten gefaseerd vanaf 7 maart gaan inschakelen.

Nummer matchen in de nieuwe Authenticator app

Nadat wij de nieuwe functionaliteiten inschakelen ontvang je vanuit de Authenticator app niet meer de bekende pop-up met goedkeuren of afwijzen. In plaats daarvan krijg je een pop-up met extra velden:

  1. De naam de applicatie waarop je wilt inloggen;
  2. De locatie vanaf waar de login poging wordt opgezet;
  3. Een open veld waar je een nummer kan invoeren

Nummer 3 is vanuit Microsoft de belangrijkste toevoeging, tijdens het inloggen op jouw computer wordt er door Microsoft een nummer gegenereerd. Dit nummer dien je over te typen in de Authenticator app om de aanmelding goed te keuren:

Waarom deze nieuwe maatregel?

Waarschijnlijk heb je nog nooit eerder van de term MFA Fatique gehoord, een term die wordt gebruikt om zogenaamde MFA vermoeidheid te beschrijven. Volgens onderzoek van Microsoft en praktijk ervaringen is de veiligheid van het gebruik van MFA op de huidige manier de afgelopen jaren afgenomen. Medewerkers klikken uit automatisme op goedkeuren waardoor hackers kunnen inloggen zelfs wanneer MFA is ingeschakeld. Ook hackers spelen in op deze MFA Fatique, zo zijn er praktijk voorbeelden van hacks en ICT security incidenten waarbij hackers een account overspoelen met MFA pogingen. Om van de vele meldingen af te zijn wordt er alsnog geklikt op goedkeuren waardoor hackers vrij toegang hebben tot een beveiligd account.

De locatie is niet altijd correct

Een aantal van onze klanten maken al even gebruik van de nieuwe mogelijkheden van de Microsoft Authenticator app. Regelmatig ontvangen wij vragen over de locatie die wordt aangegeven binnen de authenticator app. Microsoft bepaald de locatie van jouw inlog poging op basis van het ip-adres, deze informatie is niet 100% correct. Zo kan het voorkomen dat een login poging vanuit Capelle a/d IJssel wordt weergegeven als een login poging vanuit Utrecht. Dit is niet iets om je zorgen over te maken. We hopen dat Microsoft dit in de toekomst verbeterd door de locatie te bepalen op basis van GPS. Twijfel je toch over de login poging? Neem dan altijd contact met ons op.

Ik ontvang geen meldingen bij het inloggen

Krijg je niet altijd een melding vanuit de Authenticator app bij het inloggen? Dit is niet iets om je zorgen over te maken. Voor onze klanten richten wij veilige toegang tot Microsoft 365 in op basis van voorwaardelijke toegang. Op basis van de uitkomst van de voorwaarden kan worden bepaald of je mag inloggen met of zonder MFA.

Ondersteuning op Apple watch verloopt

Door de nieuwe functionaliteit waarbij je het nummer moet matchen is de nieuwe Microsoft Authenticator app helaas niet langer ondersteund op een Apple Watch. Wellicht verandert dit nog in de toekomst maar het invoeren van een nummer op een Apple Watch is natuurlijk minder praktisch dan op een telefoon.

Inschakelen van de nieuwe Microsoft Authenticator app op jouw eigen omgeving

Ben je geen klant van BK IT Solutions? Wees dan voorbereid dat Microsoft op 8 mei deze nieuwe functionaliteit gaat inschakelen op alle Microsoft 365 omgeving. De nieuwe manier van inloggen kan vragen of problemen opleveren bij jouw medewerkers. Ons advies is om zelf de uitrol van deze nieuwe functionaliteit te verzorgen zodat je de uitrol kan faseren en medewerkers van te voren kan informeren. In dit artikel leggen we je uit hoe je deze nieuwe functionaliteit als IT beheer in jouw Microsoft 365 omgeving kan toepassen.

Hulp nodig?

Je ontvangt binnenkort persoonlijk van ons een bericht wanneer we klaar zijn om jouw organisatie om te zetten naar de nieuwe authenticator app. Heb je vragen of hulp nodig? Neem dan contact met ons op.

Gerelateerde diensten

ICT Security

Gerelateerde artikelen

Copilot: onze ervaring met de digitale assistent

Bas werkt nu enkele weken met Microsoft’s Copilot. In deze blog deelt hij zijn ervaring en tips hoe jij Copilot kunt inzetten binnen jouw organisatie. “Het is interessant voor de toekomst, en daarom belangrijk om nu deze ontwikkeling te omarmen.”

Lees meer

31 maart: Wereld back-up dag

31 maart is het wereld back-up dag. Een mooi moment om stil te staan bij de back-up strategie binnen jouw organisatie. Hoe vaak voer je back-ups uit? Waar worden deze opgeslagen en hoe vaak test je deze? In deze blog geven we je tips hoe jij jouw back-ups systematisch uitvoert om dataverlies te voorkomen.

Lees meer

Secure the basics met basis cyber hygiëne

Microsoft presenteerde in haar vierde editie van het Digital Defense Rapport dat maar liefst 99% van de cyberattacks had voorkomen kunnen worden door het implementeren van standaard security hygiëne. Wat dit precies inhoudt licht ik voor je toe in deze blog.

Lees meer