Waarom is een back-up van MFA belangrijk?
Als IT-partner van MKB-organisaties krijgen we vaak verzoeken die direct uitgevoerd dienen te worden. Een voorbeeld hiervan is het resetten van de Multifactor Authenticatie (MFA) wanneer een medewerker een nieuwe telefoon heeft aangeschaft. Het niet werken van de MFA moet snel opgelost worden, want zonder kan er geen toegang verleend worden tot de Microsoft 365-omgeving. Onze Security Engineer, Willem Keessen, vertelt wat de reden is dat MFA niet automatisch werkt op een nieuwe telefoon en hoe je zo snel mogelijk verder kunt met je werk.
Wat is MFA?
Om terug te gaan naar het begin; wat is MFA ook alweer? MFA staat voor Multi-Factor Authenticatie, dit is authenticatie van de gebruiker op basis van iets wat die weet en iets wat die bij zich heeft. ‘Iets wat die weet’ is het wachtwoord, dat heeft de gebruiker zelf ingesteld bij het eerste keer inloggen met het account. De ‘wat de gebruiker bij zich heeft’ is vaak een smartphone met de Microsoft Authenticator app. Hierdoor moet de kwaadwillende niet alleen achter het wachtwoord van de gebruiker komen, maar ook toegang hebben tot de smartphone.
Waarom werkt MFA niet met een nieuwe telefoon?
Waarom werkt je Authenticator niet meer als je een nieuwe telefoon gaat gebruiken? Het is iets wat je bij je hebt en daarom wordt MFA steeds vaker gekoppeld aan het specifieke device ID van je telefoon, welke verandert als je een nieuwe telefoon hebt. Voorheen werd er anders toegang verkregen tot de back-up van iOS of Android en konden kwaadwillenden daarmee MFA omzeilen. Microsoft liep met deze oplossing voorop, maar is inmiddels niet de enige meer.
Waarom MFA back-up?
Een back-up MFA kan je veel stress en gedoe besparen. Wanneer je telefoon gestolen wordt heb je al genoeg aan je hoofd en wil je je geen zorgen maken over je bedrijfsdata. Je wilt zo snel mogelijk je telefoon blokkeren, je wachtwoorden veranderen en je account herstellen. Maar dat kan niet zonder je MFA-code. Als je een back-up MFA hebt, kun je de code naar een ander apparaat sturen en zo alsnog inloggen op je account. Zo kun je de schade beperken en je account veilig houden.
Of je kan niet wachten om je nieuwe telefoon in gebruik te nemen. Dan wil je je niet laten weerhouden door het niet werken van je MFA. Je moet dan je MFA opnieuw instellen op je nieuwe telefoon waar je in veel gevallen de IT-partner van je werkgever nodig voor hebt. Als je een back-up MFA hebt, kun je de code naar je oude telefoon of een ander apparaat laten sturen en zo je MFA overzetten naar je nieuwe telefoon. Zo kun je zonder problemen doorgaan met je werk.
Hoe stel je een back-up MFA in?
Je hebt verschillende opties om toegang te houden indien MFA op je hoofdtelefoon niet meer mogelijk is, denk aan:
- Als je een nieuwe telefoon aanschaft, niet gelijk het oude device wipen en aan iemand anders geven, maar eerst even een avondje je MFA’s controleren. Dit kan natuurlijk niet in geval van verlies of diefstal.
- Op een oude telefoon je MFA instellen. MFA is niet intensief in gebruik en je kan hem gewoon in de la laten liggen. Test wel elke paar maanden of hij nog aan gaat.
- Maak gebruik van een hardware token, zoals Yubikey. Test elke paar maanden of hij nog werkt.
- Op de telefoon van je partner. Klinkt al een rare optie, maar is het niet. Je partner kan niet inloggen op jouw account met alleen je MFA, daar heeft die ook je wachtwoord voor nodig en deze heeft je partner als het goed is niet.
Probeer het eens uit en stel een back-up MFA in voor je Microsoft 365 account. Je zult jezelf dankbaar zijn als je ooit je telefoon kwijtraakt of een nieuwe koopt. Daarbij zal je account beter beveiligd zijn en kun je altijd bij je bedrijfsdata.
Dit was een blog van Willem Keessen, Security Engineer bij Constant IT. Bij Constant IT helpen we je graag met het beveiligen van je zakelijke Microsoft 365-accounts en data. Neem gerust contact met ons op voor meer informatie of advies.
Gerelateerd
Wij helpen
u graag
Heeft u een vraag of bent u benieuwd wat wij voor uw organisatie kunnen betekenen? Neem contact met ons op, wij staan altijd voor u klaar.