Meervoudige verificatie beschrijven

  • 3 minuten

Meervoudige verificatie is een proces waarbij gebruikers tijdens het aanmeldingsproces worden gevraagd om een extra vorm van identificatie, zoals een code op hun mobiele telefoon of een vingerafdrukscan.

Meervoudige verificatie verbetert de beveiliging van een identiteit aanzienlijk, terwijl het nog steeds eenvoudig is voor gebruikers. De extra verificatiefactor moet iets zijn dat moeilijk is voor een aanvaller om te verkrijgen of dupliceren.

Meervoudige verificatie van Microsoft Entra werkt door het volgende te vereisen:

  • Iets wat u weet : meestal een wachtwoord of pincode en
  • Iets dat u hebt , zoals een vertrouwd apparaat dat niet eenvoudig kan worden gedupliceerd, zoals een telefoon of hardwaresleutel of
  • Iets wat u bent : biometrie zoals een vingerafdruk of gezichtsscan.

Verificatieprompts voor meervoudige verificatie zijn geconfigureerd als onderdeel van de aanmeldingsgebeurtenis van Microsoft Entra. Microsoft Entra ID vraagt automatisch meervoudige verificatie aan en verwerkt zonder dat u wijzigingen aanbrengt in uw toepassingen of services. Wanneer een gebruiker zich aanmeldt, ontvangt deze een meervoudige verificatieprompt en kan deze kiezen uit een van de aanvullende verificatieformulieren die ze hebben geregistreerd.

Een beheerder kan bepaalde verificatiemethoden vereisen of de gebruiker kan toegang krijgen tot hun MyAccount om verificatiemethoden te bewerken of toe te voegen.

De volgende aanvullende verificatievormen, zoals beschreven in de vorige les, kunnen worden gebruikt met Meervoudige Verificatie van Microsoft Entra:

  • Microsoft Authenticator-app
  • Windows Hello voor Bedrijven
  • FIDO2-beveiligingssleutel
  • OATH-hardwaretoken (preview)
  • OATH-softwaretoken
  • Sms
  • Spraakoproep

Schermopname van de Microsoft Authenticator-app met manieren om uw identiteit te verifiëren.

Standaardinstellingen voor de beveiliging en meervoudige verificatie

Standaardinstellingen voor beveiliging zijn een set basismechanismen voor identiteitsbeveiliging die door Microsoft worden aanbevolen. Wanneer deze aanbevelingen zijn ingeschakeld, worden deze aanbevelingen automatisch afgedwongen in uw organisatie. Het doel is ervoor te zorgen dat alle organisaties een basisniveau van beveiliging hebben ingeschakeld zonder extra kosten. Deze standaardinstellingen maken enkele van de meest voorkomende beveiligingsfuncties en besturingselementen mogelijk, waaronder:

  • Registratie van meervoudige verificatie van Microsoft Entra afdwingen voor alle gebruikers.
  • Beheerders dwingen meervoudige verificatie te gebruiken.
  • Vereisen dat alle gebruikers meervoudige verificatie voltooien wanneer dat nodig is.

Standaardinstellingen voor beveiliging zijn een uitstekende optie voor organisaties die hun beveiligingspostuur willen verhogen, maar niet weten waar ze moeten beginnen of voor organisaties die de gratis laag van Microsoft Entra ID-licenties gebruiken. Standaardinstellingen voor beveiliging zijn mogelijk niet geschikt voor organisaties met Microsoft Entra ID P1- of P2-licenties of complexere beveiligingsvereisten. Ga voor meer informatie naar Wat zijn de standaardinstellingen voor beveiliging?