Wachtwoorden zijn de meest voorkomende methode voor het verifiëren van een aanmelding bij een computer of onlineservice, maar ze zijn ook het meest kwetsbaar. Mensen kunnen eenvoudige wachtwoorden kiezen en dezelfde wachtwoorden gebruiken voor meerdere aanmeldingen bij verschillende computers en services.
Als u een extra beveiligingsniveau voor aanmeldingen wilt bieden, moet u meervoudige verificatie (MFA) gebruiken. Hierbij wordt zowel een wachtwoord gebruikt dat sterk moet zijn als een extra verificatiemethode op basis van:
- Iets dat u bij u hebt dat niet eenvoudig kan worden gedupliceerd, zoals een smartphone.
- Iets wat u uniek en biologisch heeft, zoals uw vingerafdrukken, gezicht of ander biometrisch kenmerk.
De extra verificatiemethode wordt pas gebruikt nadat het wachtwoord van de gebruiker is geverifieerd. Met MFA, zelfs als een sterk gebruikerswachtwoord is aangetast, beschikt de aanvaller niet over uw smartphone of vingerafdruk om de aanmelding te voltooien.
MFA-ondersteuning in Microsoft 365
Standaard wordt MFA ondersteund door Microsoft 365 en Office 365 voor gebruikersaccounts met:
- Een SMS-bericht dat wordt verzonden naar een telefoon waarvoor de gebruiker een verificatiecode moet typen.
- Een telefonische oproep.
- De Smart Phone-app van Microsoft Authenticator.
In beide gevallen gebruikt de MFA-aanmelding de methode ‘iets dat u bij u hebt dat niet eenvoudig kan worden gedupliceerd’ voor de aanvullende verificatie. Er zijn verschillende manieren waarop u MFA voor Microsoft 365 en Office 365 kunt inschakelen:
- Met standaardinstellingen voor beveiliging
- Met beleidsregels voor voorwaardelijke toegang
- Voor elk afzonderlijk gebruikersaccount (niet aanbevolen)
Deze manieren zijn gebaseerd op uw abonnement op Microsoft 365.
Meer informatie voor het instellen van MFA is te vinden op MFA instellen voor Microsoft 365