Snowflake laat beheerders toe om MFA te verplichten voor alle accounts in hun organisatie. Die mogelijkheid is nieuw en komt er na een groot hack van Snowlfake-klanten, mede mogelijk gemaakt door gebrekkig ingestelde beveiliging.
Snowflake laat voortaan beheerders toe om multifactor-authenticatie te verplichten binnen een organisatie. Een administrator kan MFA zo via een beleidsregel eenvoudig uitrollen naar alle gebruikers. Die krijgen op hun beurt een prompt in Snowsight om MFA te initialiseren.
Verder maakt Snowflake zijn Trust Center algemeen beschikbaar. Daarmee kunnen beheerders onder andere monitoren hoe het MFA-beleid opgevolgd wordt, en nakijken welke gebruikers nog geen meerstapsverificatie geconfigureerd hebben.
Te laat
De timing van de nieuwe capaciteiten is niet toevallig. Vorige maand kwam aan het licht dat minstens 165 Snowflake-klanten het slachtoffer waren geworden van hackers. De schuld daarvoor lag technisch gezien niet bij het Snowflake-platform zelf. De aanvallers misbruikten immers geen kwetsbaarheid, maar konden inloggen via gestolen en gelekte gegevens.
lees ook
Wat is MFA en hoe veilig is het echt?
Dat lukte eenvoudig bij klanten die geen MFA geactiveerd hadden. Snowflake kreeg in de nasleep van de onthullingen wel wat kritiek over hoe het MFA ter beschikking stelt aan gebruikers. Met deze nieuwe beleidsregels neemt het bedrijf wrijving weg, zodat iedereen MFA kan activeren.
Goede en slechte suggesties
Snowflake geeft verder nog enkele goede (en aanzienlijk minder goede) tips. Zo raadt het bedrijf beheerders aan om een minimale wachtwoordlengte van veertien karakters te verplichten: een uitstekend idee.
Helaas stelt het bedrijf voor om wachtwoorden na een jaar te laten vervallen, hoewel het intussen op basis van onderzoek aanvaard wordt dat een verplichte vernieuwing van het wachtwoord op frequente basis ervoor zorgt dat gebruikers net slechtere en eenvoudigere wachtwoorden kiezen.
Als Snowflake-beheerder verlicht je best een lang wachtwoord en MFA via de nieuwe beleidsregels. De standaardregels binnen Snowflake voor het veranderen van een wachtwoord zijn 90 dagen, wat volledig in lijn is met compleet achterhaalde regels en je dus best aanpast naar 0 (nooit aanpassen), of een veel langer interval.