Algemeen
Deze check controleert of in Microsoft Authenticator als MFA methode push notificaties worden afgedwongen in plaats van eenmalige codes (One-Time-Passwords).
Rationale
Microsoft Authenticator heeft waardevolle functionaliteit aan boord om een gebruiker meer informatie te geven hoe een aanmeldpoging tot stand is gekomen. Dit helpt de gebruikers om phishing aanvallen te herkennen en te melden. Deze functies werken alleen in combinatie met de Push notificatie als MFA methode.
In standaardconfiguratie kunnen gebruikers ook kiezen voor One-Time-Passwords, wat erop neerkomt dat Microsoft Authenticator een 6-cijferige code weergeeft die telkens veranderd en als 2e factor geldt. Echter in dat geval werken de extra functies niet tegen phishing aanvallen wat de gebruiker onnodig kwetsbaar maakt.
Attic Fix
Voor deze check is een fix beschikbaar! Deze zal via een ticket in Attic worden aangeboden waarna u kunt accepteren.
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Open het Microsoft Entra beheercentrum: https://entra.microsoft.com
- Ga naar Protection > Authentication methods
- Klik op Microsoft Authenticator
- Klik op Configure
- Zet de optie Allow use of Microsoft Authenticator OTP op No
- Klik op Save
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.