Overslaan en naar de inhoud gaan

Microsoft maakt afdwingen multifactor-authenticatie makkelijker

Microsoft maakt het voor beheerders makkelijker het gebruik van multifactorauthenticatie bij externen - zoals partners in een ecosysteem of gebruikers van dienstverlening - af te dwingen en over te nemen. 'Cross-tenant access settings' is in de bètatestfase.
2-step verification
© Shutterstock
Shutterstock

Phishing is nog altijd een van de belangrijkste methoden voor kwaadwillenden om binnen te komen bij een organisatie of bij diens partners of toeleveranciers. Multifactorauthenticatie (MFA) - waarbij gebruikers moeten inloggen met meer dan alleen een gebruikersnaam en wachtwoord - is een belangrijk wapen in de strijd. Google bijvoorbeeld liet begin deze maand nog zien hoe het nagenoeg afdwingen van MFA leidt tot een daling van 50% van het misbruik van accounts.

Google kwam tot die actie na de constatering dat MFA teleurstellend weinig werd gebruikt, terwijl de technologie al lang beschikbaar is. Microsoft constateerde ook rond die tijd dat slechts 22% van de klanten die Azure Active Directory gebruiken, deze MFA-optie hebben ingeschakeld. Microsoft stelt met 'cross-tenant access settings' ook wel 'inbound trust settings' genoemd, organisaties in staat, eisen te stellen aan het gebruik van MFA door externe partijen.

De uitbreiding van de mogelijkheden is onder meer een gevolg van de 'zero trust cybersecurity'-strategie(pdf) die de Amerikaanse regering heeft afgekondigd naar aanleiding van de digitale inbraken bij verschillende ministeries die was opgezet via een inbraak bij toeleverancier SolarWinds.

Meer controle op gebruik MFA

Met Cross-tenant access settings kunnen beheerders invloed hebben op hoe eigen werknemers gebruik maken van dienstverlening van externen die de toegang controleert met behulp van AAD. Ook kunnen externen die in zich eigen organisatie moeten authenticeren met behulp van MFA, gebruik maken van de diensten in de organisatie van de beheerder zonder daarvoor opnieuw de MFA-routines te doorlopen. Verder krijgt de beheerder meer inzicht in welke apps gebruikers bij andere organisaties gebruiken en -omgekeerd - welke apps externen in het netwerk onder controle van de beheerder gebruiken.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in