Wat doet 2FA in de praktijk
Elke keer dat je inlogt op een Office 365 dienst krijg je de vraag om, na je gebruikersnaam en wachtwoord te hebben ingevoerd, de inlogactie te bevestigen door een code in te toetsen die per SMS is toegezonden. Dit zorgt er voor dat, ook al zou het wachtwoord zijn gecompromitteerd door phising of hacking, er altijd nog een extra bevestiging nodig is om bij de gegevens te komen. Deze methode van beveiliging wordt met name aangeraden voor gebruikers die met gevoelige gegevens omgaan, zoals medische, privacygevoelige of financiële gegevens.
Nieuw is de app Microsoft Authenticator, die kan worden gebruikt als verificatiemethode. Dit zorgt voor een snellere bevestiging, door middel van een vraag uit de app om de inlogactie te bevestigen of af te wijzen kan ingelogd worden. Geen cijfers overtikken dus!
Uiteraard kan delamar.it de gehele implementatie, uitleg en begeleiding hiervan verzorgen. Zelf hiermee aan de slag? Lees dan verder!
2FA inschakelen
Om 2FA voor Office 365 in te schakelen, dient er met het administrator account ingelogd te worden op de volgende pagina: LINK
Selecteer de gebruikers en kies inschakelen. Kies de gewenste verificatiemethode. Het is verstandig om ook een tweede methode te kiezen, zodat er bij een probleem met de primaire methode er altijd een oplossing beschikbaar is.
Microsoft Authenticator
Als je de app Microsoft Authenticator wil gaan gebruiken om snel te kunnen verifiëren, kies dan voor Aanvullende beveiligingsverificatie of volg deze link: LINK
Vink de mogelijkheid Azure Authenticator-app aan en kies configureren. Er wordt nu in 3 stappen getoond hoe de app te installeren en configureren is. Installeer de app via de app-store die bij jouw telefoon hoort, start deze, kies account toevoegen en scan de getoonde QR code.
App wachtwoorden
Voor de apparaten waar je programma’s je gebruikersgegevens laat onthouden, dien je nieuwe en unieke wachtwoorden aan te maken. Denk hierbij aan Outlook op de laptop, of je account op de smartphone die zorgt voor de synchronisatie van contactpersonen en agenda. Om een nieuw wachtwoord aan te maken dien je in te loggen op de volgende pagina: LINK
Hier kan je nieuwe wachtwoorden aanmaken voor de apps waar je je account actief gebruikt. Deze opmerking van Microsoft is interessant: U kunt hetzelfde appwachtwoord voor meerdere apps gebruiken of voor elke app een nieuw wachtwoord maken. Het is dus mogelijk om bijvoorbeeld een wachtwoord voor elk apparaat aan te maken, maar ook een nieuw wachtwoord voor elke unieke app. Het is maar hoe veilig je het wil maken.