Algemeen
Deze check controleert of SMS wordt geblokkeerd als 1e factor voor authenticatie.
Rationale
Vanwege het risico van SIM swapping wordt SMS beschouwd als onveilige authenticatiemethode. Hooguit zou het als 2e factor gebruikt kunnen worden, alhoewel het veiliger is voor MFA push notificaties of zelfs passkeys te kiezen.
Microsoft schakelt standaard de optie om SMS als 1e factor te gebruiken voor authenticatie. Dat levert op dat een gebruiker alleen een telefoonummer hoeft in te vullen en een code die via SMS wordt ontvangen om te authenticeren. Een aanvaller met toegang tot de telefoon van een medewerker of diens telefoonnummer (via SIM-swapping) kan zo wel heel eenvoudig toegang krijgen tot de Microsoft omgeving en daarom raden wij aan deze setting uit te schakelen.
Attic Fix
Voor deze check is een fix beschikbaar! Deze zal via een ticket in Attic worden aangeboden waarna u kunt accepteren.
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Open het Microsoft Entra beheercentrum: https://entra.microsoft.com
- Ga naar Protection > Authentication Methods
- Klik op SMS
- Vink bij All users het vinkje bij Use for sign-in: UIT
- Klik op Save
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.