Microsoft maakt afdwingen multifactor-authenticatie makkelijker

Phishing is nog altijd een van de belangrijkste methoden voor kwaadwillenden om binnen te komen bij een organisatie of bij diens partners of toeleveranciers. Multifactorauthenticatie (MFA) - waarbij gebruikers moeten inloggen met meer dan alleen een gebruikersnaam en wachtwoord - is een belangrijk wapen in de strijd. Google bijvoorbeeld liet begin deze maand nog zien hoe het nagenoeg afdwingen van MFA leidt tot een daling van 50% van het misbruik van accounts.

Google kwam tot die actie na de constatering dat MFA teleurstellend weinig werd gebruikt, terwijl de technologie al lang beschikbaar is. Microsoft constateerde ook rond die tijd dat slechts 22% van de klanten die Azure Active Directory gebruiken, deze MFA-optie hebben ingeschakeld. Microsoft stelt met 'cross-tenant access settings' ook wel 'inbound trust settings' genoemd, organisaties in staat, eisen te stellen aan het gebruik van MFA door externe partijen.

De uitbreiding van de mogelijkheden is onder meer een gevolg van de 'zero trust cybersecurity'-strategie(pdf) die de Amerikaanse regering heeft afgekondigd naar aanleiding van de digitale inbraken bij verschillende ministeries die was opgezet via een inbraak bij toeleverancier SolarWinds.

Meer controle op gebruik MFA

Met Cross-tenant access settings kunnen beheerders invloed hebben op hoe eigen werknemers gebruik maken van dienstverlening van externen die de toegang controleert met behulp van AAD. Ook kunnen externen die in zich eigen organisatie moeten authenticeren met behulp van MFA, gebruik maken van de diensten in de organisatie van de beheerder zonder daarvoor opnieuw de MFA-routines te doorlopen. Verder krijgt de beheerder meer inzicht in welke apps gebruikers bij andere organisaties gebruiken en -omgekeerd - welke apps externen in het netwerk onder controle van de beheerder gebruiken.