gebruikersnaam en wachtwoord gebruiken als login is een klassieke methode van authenticatie. Het is handig, populair en betrouwbaar. Echter, de veiligheid van een account is slechts zo sterk als het wachtwoord. Voeg daaraan toe dat software kwetsbaarheden en de gebruiker veerkracht om social engineering trucs en phishing-aanvallen. Als een enkel wachtwoord voldoet aan Office 365-wachtwoordvereisten niet genoeg is om uw account of accounts van gebruikers in uw organisatie te beschermen, overweeg dan om multi-factor authenticatie te gebruiken, die wordt ondersteund door Microsoft Office 365. Sommige bedrijven gebruiken standaard multi-factor authenticatie in overeenstemming met hun beveiligingsbeleid. Deze blogpost legt uit wat multi-factor authenticatie is, en hoe het te gebruiken in Office 365 en Office 365 app wachtwoorden.
Wat Is Multi-Factor Authenticatie?
Multi-factor authentication (MFA) is een methode om de identiteit van een gebruiker te bevestigen door meerdere referenties te vereisen voordat toestemming wordt verleend en voordat toegang wordt verleend tot een website, applicatie of andere bronnen. Bij twee-factor authenticatie moet een gebruiker eerst informatie invoeren die alleen hij of zij kent. Ten tweede moeten ze hun identiteit bevestigen door aanvullende informatie te verstrekken die alleen voor hen toegankelijk is, bijvoorbeeld een bevestigingsgesprek, SMS-code, USB-sleutel, vingerafdruk, gezichtsafbeelding, enz. In het algemeen kunnen de soorten informatie die door MFA worden gebruikt, worden ingedeeld in boomtypen:
- kennis-iets wat u weet (een wachtwoord, pincode, enz.)
- bezit-iets wat je hebt (een mobiele telefoon, USB-sleutel, smartcard, token, enz.)
- overerving-iets wat je bent (biometrische gegevens zoals vingerafdruk, je oog, je gezicht, enz.)
door MFA te gebruiken, kan een systeem ervoor zorgen dat het de echte gebruiker is die de gebruikersnaam en het wachtwoord invoert en niet een persoon met slechte bedoelingen die een gebruikersaccount heeft gecompromitteerd door de gebruikersnaam en het wachtwoord te stelen. MFA wordt sterk aanbevolen voor internetbankieren. Als de informatie in uw Office 365-documenten en uw Office 365-e-mailaccount echter erg belangrijk voor u is, kunt u ook MFA voor Office 365 configureren.
soms worden authenticatie in twee stappen, een subset van multi-factor authenticatie, en verificatie in twee stappen door elkaar gehaald (en leiden tot verwarring). Tweestapsverificatie is een methode om uw identiteit te bevestigen door iets te gebruiken dat alleen u kent, bijvoorbeeld een wachtwoord, en een extra stap toe te voegen voordat u toegang krijgt. Een dergelijke authenticatie gebruikt altijd iets dat alleen jij kent als de eerste stap, en een combinatie van iets wat je hebt en iets wat je bent wordt nooit gebruikt, in tegenstelling tot twee-factor authenticatie.
hoewel beide voor soortgelijke doeleinden worden gebruikt, vereist tweefactorauthenticatie elementen onder verschillende categorieën (bijvoorbeeld iets wat je weet en iets wat je hebt) en tweestappenverificatie vereist twee elementen van één categorie (bijvoorbeeld twee sleutels, twee wachtwoorden, enz.).
het gebruik van multi-factor authenticatie en verificatie in twee stappen kan lastig zijn. U kunt bijvoorbeeld vergeten uw telefoon mee te nemen of u kunt uw telefoon verliezen, waardoor authenticatie ingewikkelder wordt.
soorten MFA voor Office 365
Office 365 biedt drie soorten MFA ‘ s aan:
- authenticatie telefoon: SMS of oproep
- Office telefoon
- mobiele app: Ontvang meldingen voor verificatie of gebruik verificatiecode
MFA inschakelen voor uw Office 365-Account
Als u Office 365 gebruikt in uw organisatie, moet MFA ingeschakeld zijn voor de organisatie of voor afzonderlijke gebruikers die deze optie nodig hebben. Daarna kan een gebruiker de multifactor authenticatie instellen voor het Office 365 account.
ga naar de webpagina om u aan te melden in Office 365: https://login.microsoftonline.com
Log in als beheerder op Office 365.
Ga naar Office 365-beheerportaal door het Beheerpictogram te selecteren of door het webadres handmatig in de adresbalk van uw webbrowser in te voeren: https://admin.microsoft.com/Adminportal/
klik in het linkerdeelvenster van Microsoft 365-beheercentrum op actieve gebruikers. Selecteer in de lijst die wordt geopend het account waarvoor u tweefactorverificatie wilt configureren. In dit voorbeeld zullen we Office 365 MFA configureren voor Michael Bose.
laten we Michael Bose selecteren. Klik in de accountopties die worden geopend op Multifactor-verificatie beheren op het tabblad Account.
In het nieuwe scherm dat wordt geopend, verschijnt een lijst met Microsoft Office 365-accounts. De rekeningen worden georganiseerd in een tabel met drie kolommen: Weergavenaam, gebruikersnaam en Multi-Factor Auth-Status. Zoals u kunt zien op de screenshot hieronder, standaard is de MFA-status “Uitgeschakeld” voor alle accounts. Laten we MFA inschakelen voor één gebruiker.
Selecteer het gewenste account opnieuw( Michael Bose in dit geval), selecteer het juiste selectievakje bij de gebruikersnaam en klik op Inschakelen.
het pop-upbericht “over het inschakelen van multi-factor auth” wordt weergegeven:
als uw gebruikers zich niet regelmatig aanmelden via de browser, kunt u ze naar deze link sturen om zich te registreren voor multi-factor auth: https://aka.ms/MFASetup
kopieer en sla deze link op. U moet deze link aan gebruikers verstrekken om het configureren van MFA voor Office 365 te voltooien.
een gebruiker voor wie de beheerder MFA heeft ingeschakeld, moet inloggen op Office 365 met het webadres https://login.microsoftonline.com. Merk op dat de stap-voor-stap handleiding hieronder beschrijft de acties van de gebruiker, niet door de beheerder die MFA heeft geconfigureerd.
Open de beveiligingsverificatiepagina met de link https://aka.ms/MFASetup (die u eerder hebt opgeslagen).
geef in enkele stappen de juiste informatie.
Stap 1: Hoe moeten we contact met u opnemen?
in het vervolgkeuzemenu kunt u selecteren:
- authenticatie telefoon
- Office telefoon
- mobiele app
kies authenticatie telefoon. U moet een geldig mobiele telefoonnummer in te voeren en selecteer de tweede factor authenticatie methode:
- stuur me een code per SMS
- Bel me
als u ervoor kiest om een code per SMS (SMS) of door u te bellen, kunt u worden aangerekend volgens de tarieven van uw mobiele operator. Laten we de eerste optie selecteren (stuur me een code per SMS). Volgende Slag.
wacht een paar seconden.
Stap 2: We hebben een sms naar uw telefoon gestuurd.
u ontvangt een verificatiecode via SMS naar uw mobiele telefoon. Voer die code in het betreffende veld in zoals getoond op de screenshot hieronder. Klik Op Verifiëren.
wacht even tot de verificatie is voltooid.
als verificatie succesvol is, druk dan op Gereed en u wordt doorgestuurd naar de Office 365-loginpagina. Een verificatiecode wordt nu verzonden naar uw mobiele telefoon via SMS. Voer die code in het juiste veld in zoals weergegeven op de screenshot. Druk op Controleren om in te loggen.
Noot: Als je de Call me optie hebt geselecteerd, moet je meestal de oproep beantwoorden en op het # teken drukken.
nu Office 365 multi-factor authenticatie is geconfigureerd en u kunt het elke keer gebruiken na het invoeren van uw gebruikersnaam en wachtwoord. U wordt doorgestuurd naar de pagina met extra opties voor beveiligingscontrole waar u de instellingen kunt wijzigen. Vergeet niet om je telefoon te nemen en verlies je telefoon niet om Office 365-authenticatie succesvol te kunnen passeren.
Office 365 App wachtwoord
Wat is app wachtwoord in Office 365? Dit is een speciale code waarmee u toegang tot uw Office 365-account en Office 365-toepassingen. Het is gerelateerd aan Azure multi-factor authenticatie configuratie. U moet afzonderlijk genereren app specifieke wachtwoorden voor elk apparaat dat u gebruikt om toegang te krijgen tot Office 365-toepassingen, maar hetzelfde Office 365 app wachtwoord kan worden gebruikt op hetzelfde apparaat. Office 365 app password is het alternatief voor multi-factor authenticatie voor toepassingen die MFA niet native kunnen ondersteunen en voor niet-browser toepassingen.
Klik in de rechterbovenhoek op het avatar-of gebruikerspictogram en klik vervolgens op mijn account. In het menu Beveiliging & privacy vindt u de optie extra beveiliging verificatie. Klik op appwachtwoorden maken en beheren.
in te stellen om deze optie beschikbaar te maken, meldt u zich aan bij de Azure-portal en controleer de pagina met instellingen voor Multi-factor authenticatie. Selecteer de keuzerondje “gebruikers toestaan om app wachtwoorden te maken”.
in de account Opties, Selecteer app wachtwoord en klik op maken om Office 365 app wachtwoord te maken.
Voer de naam in voor het Office 365-appwachtwoord, bijvoorbeeld Outlook365. Kopieer het gegenereerde wachtwoord naar het klembord en sla het op een veilige plaats op of schrijf het Office 365-wachtwoord handmatig op. U kunt het wachtwoord van de Office 365-app onthouden als u dat wilt.
nadat u app – specifieke wachtwoorden hebt gegenereerd, kunt u deze toepassen op Office 365-toepassingen zoals Outlook om in te loggen.
conclusie
Multi-factor authenticatie en Office 365 app wachtwoorden zijn extra beveiligingsopties voor authenticatie. Multi-factor authenticatie verbetert de beveiliging, maar neemt extra stappen om te authenticeren. Gebruik MFA als u niet zeker weet dat het gebruik van een gebruikersnaam/wachtwoord paar is genoeg voor u in termen van veiligheid. U kunt Office 365 app wachtwoorden genereren als u om de een of andere reden de klassieke gebruikersnaam/wachtwoord authenticatie methode niet vertrouwt en als native multi-factor authenticatie methoden niet kunnen worden toegepast in uw situatie. Echter, zelfs als uw beveiligingsconfiguratie strikt is, is het hebben van een back-up altijd een goed idee. Overweeg Microsoft Office 365 backup om uw gegevens te beschermen tegen verlies veroorzaakt door verschillende oorzaken.