Microsoft maakt 2FA de standaard voor alle Azure AD-gebruikers

Microsoft wil het beveiligingspostuur van zijn klanten opkrikken door 2FA als standaard in te stellen voor Azure Active Directory.

2FA wordt de standaard voor Microsoft Azure Active Directory. Tweestapsverificatie is met grote voorsprong de belangrijkste maatregel die je kan nemen voor de beveiliging van je organisatie in het algemeen en accounts specifiek. Succesvolle aanvallen maken soms gebruik van ongepatchte lekken of zero days in software, maar in het merendeel van de gevallen stappen hackers via de voordeur naar binnen via gestolen accountgegevens. 2FA houdt 99,9 procent van dergelijke aanvallen tegen volgens Microsoft.

Redmond stelt vast dat veel organisaties weinig tot geen beveiligingsexperts hebben. Zo is er niemand die tweestapsverificatie kan of wil implementeren, ondanks het grote belang ervan. In 2019 al zorgde Microsoft er daarom voor dat nieuwe klanten als standaard moesten inloggen via multifactor-authenticatie. 20 miljoen organisaties gebruiken vandaag 2FA en Microsoft stelt vast dat ze over het algemeen 80 procent minder te maken krijgen met cyberinbraken.

2FA voor iedereen

Bedrijven die al voor 2019 klant waren, kregen de standaard-2FA niet opgelegd. In een redelijk agressieve zet gaat Microsoft daar nu verandering in brengen. Het bedrijf zal 2FA zelf opleggen aan ongeveer 60 miljoen accounts waarvoor de instelling nog niet is geactiveerd.

Administrators worden eerst op de hoogte gebracht per mail. Vanaf eind juni krijgen ze een dialoogvenster te zien dat hen aanmaakt om 2FA in te stellen. Dat dialoogvenster kan je maximaal 14 dagen lang negeren. Microsoft voorziet twee mogelijke 2FA-methodes: via de telefoon of via de Microsoft Authenticator-applicatie. Die laatste geniet de voorkeur.

Uitschakelen op eigen risico

Administrators kunnen de standaard beveiligingsinstellingen uitschakelen en dus ook 2FA omzeilen, al moeten ze daarvoor actief actie ondernemen. Microsoft benadrukt dat daarmee een groot risico komt, omdat je er in feite voor kiest om het beveiligingspostuur van je organisatie actief onder de norm brengt.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home