Bent u wie u pretendeert te zijn? Of is het een kwaadwillende die pretendeert u te zijn? Dat geeft stof tot nadenken toch?

De vakantie is voor velen van ons weer achter de rug, heerlijk hebben we genoten van de rust en het niet hoeven te werken. Maandagochtend gaan we fris van start en vol goede moed naar ons werk, een maal aangekomen achter onze werkplek komen we tot de ontdekking dat onze vakantie iets met ons geheugen heeft gedaan…..

Oeps; wat is mijn wachtwoord ook al weer?

Gemiddeld 10 tot 15 minuten spenderen we om tevergeefs om toegang te krijgen tot de werkomgeving, hoe gênant is dat, je wachtwoord vergeten?

Uiteindelijk bellen we naar de IT support afdeling voor een password reset, daar is het druk want gelukkig voor jou ben je niet de enige die tegen dit fenomeen aanloopt.

We kiezen voor het gemak een wachtwoord uit die we niet snel zullen vergeten! Poeh wat een gedoe toch en met het schaamrood op de kaken gaan we die ochtend van start. De frisse zin is alweer naar de achtergrond verschoven en we storten ons volledig op ons werk, om de verloren tijd wat in te halen schiet de pauze er ook deels bij in.

Herkenbaar? Maar hoe veilig denk je dat dit nieuwe wachtwoord zal zijn? Als jij het makkelijk kan onthouden, je zeker weet dat je het niet zult vergeten de volgend dag dan is het vaak een password dat je voor andere accounts gebruikt of niet?

Of heb je wel gekozen voor een moeilijk en ingewikkeld password maar die opgeslagen in je notities op je telefoon? Opgeschreven in je kladblok? En daar nog weer een foto van gemaakt om zeker te weten dat je het de volgende dag wél snel bij de hand hebt en lekker van start kunt gaan!

In hoeverre is je mobiele telefoon betrouwbaar denk je? Een mobiele telefoon is eigenlijk een mini computer, en heb je deze goed beveiligd? Vast wel met een toegangscode maar een kwaadwillende maakt hier geen gebruik van hoor die gaat via de achterdeur; een open netwerk waar je toevallig gebruik van maakt kan al toegang verschaffen.

Vanuit het beveiligingsoogpunt laten we kijken of je bij de VIP’s of de VAPS’ hoort; wat denk jij? Ben jij een Very Attackable Person? 

Gebruikers accounts in uw organisatie beveiligen met 2Factor Authentication

Microsoft biedt op verschillende manieren beveiliging van je online account.

Door simpel een wachtwoord toe te passen om toegang te verlenen tot het account  blijft er een onveilige vector voor aanvallen mogelijk. Als het wachtwoord zak is of elders is weergegeven  ( zoals bij andere online accounts in de privé sfeer ) is het wachten tot je gehackt bent.

Is het echt de gebruiker die zich aanmeldt met de gebruikersnaam en het wachtwoord of is het een aanvaller? Wanneer je een 2e vorm van verificatie nodig hebt wordt de beveiliging verhoogd omdat deze extra factor niet duidelijk is voor een aanvaller.

2Factor Authentication

Azure Mulit-Factor Authentication werkt door twee of meer van de volgende verificatie methoden te vereisen zodat je toegang tot je account verkrijgt:

Iets wat je nu al kent en gebruikt; een wachtwoord

Iets wat je hebt, zoals een vertrouwd apparaat dat niet eenvoudig kan worden gedupliceerd zoals een telefoon of hardware sleutel.

Iets wat je wilt; biometrie, zoals een vingerafdruk of een gezichtsscan.

Naast deze extra stap van verificatie om in te loggen zijn er nog meer beschikbare methoden beschikbaar binnen O365

Het toepassen van de Microsoft Authenticator-app, een OATH-hardware-token, een ontvangen sms of spraakoproep kan ondersteuning bieden tot het verkrijgen van toegang.

Wat is de Microsoft Authenticator-app?

Met de Microsoft Authenticator-app kun je je aanmelden bij de accounts waar je gebruik van maakt, middels verificatie in 2 stappen.

Verificatie in 2 stappen helpt je veiliger toegang te krijgen tot je accounts, vooral als je gevoelige informatie bekijkt. Omdat wachtwoorden kunnen worden vergeten, gestolen of gewijzigd, is verificatie in twee stappen een extra beveiligings-stap waarmee je je accounts beschermt door het voor anderen lastig te maken om in te breken.

De app kan op meerdere manieren gebruikt worden;

Om te reageren op een prompt voor verificatie nadat je je aanmeldt met je gebruikersnaam en wachtwoord;

Om je aan te melden zonder een wachtwoord in te voeren, met behulp van je gebruikersnaam, de Authenticator-app en je mobiele apparaat met je vingerafdruk, gezicht of toegangscode.

Als generator voor andere accounts die verificator-apps ondersteunen.

Het is belangrijk om te weten dat de Microsoft Authenticator-app werkt met elk account dat in 2 stappen gebruikt en de TOTP-normen ( Time-Based-One-Time Passwords ) ondersteunt.
Dat wil zeggen dat er een timeslot actief is op de ontvangen verificatiecode die u af kunt lezen in de Microsoft Authenticator-app. Dat betekent dat je slechts een fractie van een paar seconden de tijd hebt om de verificatie code toe te passen. Een klein timeslot dat je toegang verschaft tot je online account zorgt voor extra veiligheid!   

De nieuwste versie van de Microsoft Authenticator-app is gratis te downloaden in Google Play en in de App Store.

Kostenplaatje?

Goed nieuws voor de gebruikers met E3 en E5 Office365 licenties; het toepassen van 2 Factor Authentication is in de abonneeprijs inbegrepen. Enkel de kosten voor het aanpassen van de settings van uw O365 account worden door QA-ICT in rekening gebracht. 

Start vandaag nog met uw organisatie én uw gebruikersaccounts veiliger te maken door het toepassen van Multi-Factor Authentication!

Neem contact op met onze support afdeling via support@qa-ict.nl of bel even met 0341- 759555