Wat is two factor authentication?
Er zijn meerdere benamingen voor two factor authentication: 2FA, MFA, tweestapsverificatie, two factor authentication of multi-factor authentication. Het betekent echter allemaal hetzelfde. De naam zegt het eigenlijk al. In deze blog leggen we uit wat je precies aan 2FA hebt.
2FA binnen Microsoft 365
Traditioneel logt men in door de gebruikersnaam en het wachtwoord in te vullen. Op een lokale omgeving is dat over het algemeen prima. Maar wanneer men in de cloud gaat werken zijn bestanden, e-mails en overige bedrijfsinformatie te benaderen vanaf iedere computer wereldwijd. Dit is afhankelijk van de instellingen van de Microsoft 365 (voorheen Office 365) omgeving.
In de tijd van veel thuiswerken, is deze extra beveiligingslaag zeer belangrijk. Als inloggegevens in verkeerde handen vallen, kunnen mensen hier flink misbruik van maken. Daarom krijg je met two factor authentication er een extra verificatie bij. Dit heb je vast wel eerder gezien bij bijvoorbeeld je zorgaanbieder of DigiD.
Hoe werkt two factor authentication?
Nadat je inlogt met je gebruikersnaam en wachtwoord, wordt er een e-mail of een sms’je gestuurd met een code. Pas nadat je de code invult, kan je inloggen. Binnen Microsoft 365 doen we dit door een app op je telefoon te installeren. Nadat je jouw gebruikersnaam en wachtwoord invoert, krijg je op jouw telefoon de vraag:
U probeert in te loggen in uw Microsoft 365 cloudomgeving: goedkeuren of afkeuren?
Door slechts op de knop ‘Goedkeuren’ te klikken op jouw telefoon, ben je nu ingelogd. Kwaadwillenden kunnen met slechts jouw gebruikersnaam en wachtwoord dus nooit meer inloggen. Met ‘mobile device management’ kunnen we zelfs afdwingen dat al jouw medewerkers gebruik moeten maken van een beveiligingspincode op hun telefoon. Zo is de toegang tot de ‘Two Factor Authentication’-app ook beveiligd. Hierover later meer!