Microsoft waarschuwt voor alarmerend weinig gebruik multifactor authentication

Bij Azure Active Directory maakt slechts een schamele 22% van de klanten gebruik van MFA. Microsoft noemt het in het rapport een 'gevaarlijke mismatch' in de strijd tussen cyberaanvallers en -verdedigers. Azure Active Directory bevat zo'n 1,2 miljard identiteiten en wordt zo'n 8 miljard keer per dag bevraagd. In 2021 heeft het bedrijf meer da 25,6 miljard pogingen geblokkeerd waarbij buitenstaanders met 'brute force'-aanvallen probeerden gegevens van enterprise-klanten te bemachtigen.

Identiteitsdiefstal vormt de basis van de meeste ransomware-aanvallen. Identiteit is het 'nieuwe slagveld' in IT-beveiliging, zegt Vasu Jakkal, corporate vice president voor security, compliance en identity bij Microsoft in een interview met Venturebeat naar aanleiding van het 'Cyber Signals'-rapport. Jakkal denkt dat het merendeel van de aanvallen kan worden afgeslagen met MFA. "Het is de eerstelijns verdediging."

Extra stap nodig

Het is niet dat organisaties niet aan MFA willen, maar het betekent een verandering in werkwijze. Werknemers moeten extra stappen zetten om toegang te krijgen tot een systeem. Maar er zijn ook methoden die de hele wachtwoordstap overslaan. Microsoft zelf biedt de combinatie van de Authenticator-app met gezichtsherkenning aan als alternatief voor het onthouden van wachtwoorden. Dat moet de gebruikerservaring veel beter maken.