Wat is Meervoudige Verificatie van Microsoft Entra?
Het beveiligen van uw cloudassets is een van de belangrijkste doelen voor beveiligingsgroepen. Een van de belangrijkste manieren waarop onbevoegde gebruikers toegang krijgen tot systemen, is door een geldige gebruikersnaam en wachtwoord te verkrijgen. Azure kan helpen dit risico te beperken met verschillende functies van Microsoft Entra ID, waaronder:
Regels voor wachtwoordcomplexiteit: deze regels dwingen gebruikers om moeilijker te raden wachtwoorden te genereren.
Wachtwoordverloopregels: u kunt afdwingen dat gebruikers hun wachtwoorden periodiek wijzigen en voorkomen dat eerder gebruikte wachtwoorden worden gebruikt.
Selfservice voor wachtwoordherstel (SSPR): met deze methode kunnen gebruikers hun wachtwoord zelf bedienen en opnieuw instellen als ze het vergeten zonder dat ze een IT-afdeling hoeven te betrekken.
Microsoft Entra ID Protection: Om de identiteiten van uw organisatie te beschermen, kunt u beleid op basis van risico's configureren dat automatisch reageert op riskant gedrag. Deze beleidsregels kunnen automatisch handelingen blokkeren of herstelstappen initiëren, zoals onder andere het verplicht wijzigen van wachtwoorden.
Microsoft Entra-wachtwoordbeveiliging: u kunt veelgebruikte en gecompromitteerde wachtwoorden blokkeren met behulp van een algemene lijst met verboden wachtwoorden.
Microsoft Entra smart lockout: Slimme vergrendeling helpt kwaadwillende hackers die proberen uw gebruikerswachtwoorden te raden of brute force-methoden te gebruiken om binnen te komen. Het herkent aanmeldingen die afkomstig zijn van geldige gebruikers en behandelt ze anders dan de aanmeldingen van kwaadwillende hackers en andere onbekende bronnen.
Microsoft Entra-toepassingsproxy: u kunt beveiligde externe toegang inrichten voor on-premises webtoepassingen.
Eenmalige aanmelding (SSO): U kunt SSO-toegang tot uw toepassingen inschakelen, inclusief duizenden vooraf geïntegreerde SaaS-apps.
Microsoft Entra Verbinding maken: maak en beheer één identiteit voor elke gebruiker in uw hybride onderneming, waarbij gebruikers, groepen en apparaten gesynchroniseerd blijven.
Deze benaderingen zijn allemaal geweldige opties waarmee iemand een wachtwoord raadt of brute afdwingt. Soms worden wachtwoorden echter verkregen via social engineering of slechte fysieke beveiligingsprocedures, zoals het plaatsen van uw wachtwoord op een plaknotitie onder uw toetsenbord! In deze gevallen stoppen deze functies geen inbraak. In plaats daarvan willen beveiligingsbeheerders overschakelen naar Meervoudige Verificatie van Microsoft Entra.
Wat is Meervoudige Verificatie van Microsoft Entra?
Microsoft Entra multifactor authentication (MFA) biedt extra beveiliging voor uw identiteiten door twee of meer elementen voor volledige verificatie te vereisen.
Deze elementen kunnen worden onderverdeeld in drie categorieën:
- Iets wat u weet, wat een wachtwoord kan zijn of het antwoord op een beveiligingsvraag.
- Iets dat u bezit, wat een mobiele app kan zijn die een melding of een apparaat ontvangt dat een token genereert.
- Iets wat u bent, wat meestal een biometrische eigenschap is, zoals een vingerafdruk of gezichtsscan die op veel mobiele apparaten wordt gebruikt.
Door meervoudige verificatie van Microsoft Entra te gebruiken, verbetert u de identiteitsbeveiliging door de impact van de blootstelling aan wachtwoorden te beperken. Om volledig te verifiëren, heeft een kwaadwillende hacker ook een tweede factor nodig, zoals de telefoon, vingerafdruk of het gezicht van de gebruiker. Meervoudige verificatie moet altijd worden ingeschakeld omdat dit de meest effectieve manier is om niet-geautoriseerde aanmelding te voorkomen.
Microsoft Entra meervoudige verificatie is de verificatieoplossing in twee stappen van Microsoft. Met meervoudige verificatie van Microsoft Entra kunt u de toegang tot gegevens en toepassingen beveiligen terwijl u voldoet aan de vraag van gebruikers voor een eenvoudig aanmeldingsproces. Het biedt sterke verificatie voor verschillende verificatiemethoden, waaronder telefoongesprekken, sms-berichten of verificatie van mobiele apps.
De beveiliging van Meervoudige Verificatie van Microsoft Entra ligt in de gelaagde benadering. Het vereisen van meerdere verificatiefactoren vormt een aanzienlijke uitdaging voor kwaadwillende hackers. Zelfs als een kwaadwillende hacker het wachtwoord van de gebruiker weet te leren, is het nutteloos zonder ook het vertrouwde apparaat te bezitten. Als de gebruiker het apparaat verliest, kan een persoon die het apparaat vindt het niet gebruiken zonder het wachtwoord van de gebruiker.
Hoe kan ik meervoudige verificatie krijgen?
Meervoudige verificatie wordt geleverd als onderdeel van de volgende aanbiedingen:
Microsoft Entra ID P1 of P2 of Microsoft 365 Business: beide aanbiedingen ondersteunen Microsoft Entra-meervoudige verificatie met behulp van de standaardinstellingen voor beveiliging om meervoudige verificatie te vereisen.
Microsoft Entra ID Gratis of zelfstandige Microsoft 365-licenties : beide gebruiken standaardinstellingen voor beveiliging waarvoor meervoudige verificatie is vereist voor uw gebruikers en beheerders.
Microsoft Entra Global Beheer istrators: een subset van de mogelijkheden voor meervoudige verificatie van Microsoft Entra zijn beschikbaar als een middel om globale beheerdersaccounts te beveiligen.