Zeer binnenkort, zoals gewoonlijk zegt Microsoft nooit precies wanneer, wordt MFA (Multi Factor Authentication) afgedwongen voor alle Microsoft producten en -diensten zoals Microsoft 365.
MFA?
MFA houdt in dat u niet meer alleen kunt inloggen met uw naam/wachtwoord, maar dat u een tweede 'factor' moet gebruiken. In de praktijk is dat de Microsoft Authenticator app die u moet installeren op uw smartphone. Met MFA wordt hacken van uw gegevens een heel stuk moeilijker (meer dan 99%) omdat u met 2 'factoren' moet inloggen: Iets wat u weet (uw naam/wachtwoord) en iets wat u heeft (uw smartphone).
MFA is dus zeer aanbevelenswaardig, zeg maar gerust noodzakelijk!
Opletten blijft zeer belangrijk
Ook mét MFA kan het nog steeds fout gaan. Zo kreeg een klant van CNE onlangs een pop-up op zijn smartphone met de vraag of hij toegang tot Microsoft 365 wilde accorderen. In de veronderstelling dat de vraag betrekking had op zijn Office applicaties op zijn smartphone, gaf hij toestemming.
In werkelijkheid was het een hack-poging, die dus ook slaagde!
Gelukkig konden wij met onze Real Time Protection (zie vorige CNEws) de schade beperken, maar het geeft wel aan dat je als gebruiker altijd alert moet blijven!
Niet zeker?
Niet zeker of u al MFA gebruikt of dat al uw medewerkers cq collega's dat doen?
Check dat gerust bij ons!
Wacht niet totdat Microsoft de MFA knop indrukt, want anders kunt u niet meer inloggen met alleen uw naam en wachtwoord!