Wees gerust, dat is geheel de bedoeling. Waarschijnlijk heb je wel eens gehoord van \u201cMulti-Factor Authentification\u201d (MFA) of \u201csterke authenticatie\u201d: het inloggen met een extra code of handeling. En de noodzaak daarvan. Misschien heb je ook al gehoord over \u201cwachtwoordloos inloggen\u201d. Veilig voor de organisatie, gebruiksvriendelijk voor de medewerker.<\/p>\n
Binnen onze organisatie SimplifyNow zijn wij zijn intussen zover gegaan dat niemand binnen het eigen wachtwoord nog weet. En nog steeds heeft iedereen toegang tot apps, data en devices. Onze nieuwste collega\u2019s werken zelfs direct vanaf de onboarding wachtwoordloos. In dit artikel lees je over hoe je wachtwoordloos kan inloggen, hoe gebruikers dit mogelijk maken in Microsoft 365, hoe je medewerkers hiermee een vliegende start geeft \u00e9n over hoe letterlijk wij wachtwoordloos inloggen nemen. In onze volgende blog vullen we dit aan met onze onmisbare \u201cexpert tips\u201d.<\/p>\n
<\/p>\n
Hoe kun je wachtwoordloos inloggen?<\/strong><\/p>\n Eerst even terugspoelen\u2026 Is wachtwoordloos inloggen \u00e9cht wachtwoordloos? Grotendeels. Soms kan het namelijk nodig zijn om toch op de \u201couderwetse\u201d manier in te loggen. Maar het feit dat je nog niet volledig zonder wachtwoorden kan werken, hoeft niet te betekenen dat je er al een begin mee kan maken.<\/p>\n De eerste belangrijke stap naar wachtwoordloos inloggen is een MFA-methode registreren. Binnen Microsoft 365 is het al enige tijd mogelijk om zonder wachtwoord in te loggen. Collega\u2019s moeten dus een MFA-methode registreren binnen Microsoft 365 om hier gebruik van te maken. De keuze: via een telefoonnummer, een SMS, authenticator apps of zelfs via hardware security tokens. Wij raden de eerste twee af. Ook het gebruik van een priv\u00e9adres is niet wenselijk. Dit brengt namelijk grotere veiligheidsrisico\u2019s meebrengen. En niet elke MFA-methode ondersteunt wachtwoordloos inloggen. Maar alles beter dan helemaal geen MFA, uiteraard.<\/p>\n Wat raden we dan aan? Concreet zijn er (de onderstaande) drie opties voor MFA in combinatie met wachtwoordloos inloggen. Dit zijn:\u00a0Windows Hello for Business<\/a>,\u00a0\u00a0Microsoft Authenticator<\/a>\u00a0of een\u00a0hardware security token<\/a>\u00a0(USB). Wij kozen de Microsoft Authenticator-app. Wanneer Windows Hello for Business verstandig is, lees je in onze volgende blog.<\/p>\n <\/p>\n Hoe activeer je wachtwoordloos inloggen met de Microsoft Authenticator app?<\/strong><\/p>\n Gebruikers van<\/strong> de Microsoft Authenticator-app activeren \u201cphone-signin\u201d. Hiermee koppel je een smartphone aan een Azure Active Directory-omgeving (Azure AD, inlogomgeving en -beveiliging Microsoft 365). Als de phone-signin geactiveerd is, kan de gebruiker voortaan inloggen met de Microsoft Authenticator-app. Dat werkt als volgt: na het invullen van een gebruikersnaam laat de applicatie een code zien, die de gebruiker invult in de Microsoft Authenticator-app. Hierna is de gebruiker ingelogd. Dit noem je\u00a0number matching<\/a>.<\/p>\n Wanneer MFA bij veel medewerkers ge\u00efntroduceerd is, is het slim om over te gaan naar het afdwingen van inloggen met MFA. Dat maakt het niet langer een keuze, maar een vereiste voor de medewerker. Ons advies is om dit gefaseerd te doen via Conditional Access-regels in Azure AD. Zo maak je authenticatiebeleid steeds strenger.<\/p>\n <\/p>\n Hoe kun je medewerkers een vliegende start geven?<\/strong><\/p>\n Nieuwe collega\u2019s geef je een vliegende MFA-start via TAP. De authenticatiemethode Temporary Access Pass (TAP) is daarvoor door Microsoft bedacht. TAP is een tijdelijk wachtwoord dat je eenmalig kunt gebruiken binnen een bepaalde periode. Het vervangt daarmee het verstrekken van een \u201ctraditioneel\u201d beginwachtwoord aan nieuwe medewerkers. Een kwetsbaar moment bij het onboarden. TAP geeft je controle en verkleint het risico op cybercriminaliteit dat op de loer ligt als een gebruiker het gekregen wachtwoord niet direct wijzigt of kan wijzigen. \u00a0De nieuwe collega kan hiermee direct de Microsoft Authenticator-app in gebruik nemen.<\/p>\n Nieuwe gebruikers geven wij een handleiding, hun gebruikersnaam, de nodige devices en hun TAP. Uiteraard via een beveiligde omgeving. Zo kan je gebruikers op een veilige manier (op afstand) onboarden. En dan zonder een \u201cwelkom123\u201d.<\/p>\n <\/p>\n Hoe letterlijk wij wachtwoordloos inloggen nemen?<\/strong><\/p>\n Wie een wachtwoord gebruikt, loopt altijd risico op misbruik door cybercriminelen. Zolang volledig wachtwoordloos inloggen nog niet mogelijk is, blijft dit risico bestaan. MFA biedt een extra laag om \u201cinbraken\u201d te voorkomen, maar wij gaan n\u00f3g een stap verder. Die stap: het niet verstrekken van wachtwoorden aan gebruikers en ook geen mogelijkheid bieden om dit te herstellen of veranderen.<\/p>\n Bij SimplifyNow veranderen wij het wachtwoord van iedere gebruiker periodiek en geautomatiseerd in een gerandomiseerd complex wachtwoord van meer dan honderd karakters. Dit wachtwoord slaan wij nergens op. Wie volledig vertrouwt op wachtwoordloos inloggen, heeft de wachtwoorden namelijk niet langer nodig. We hebben uiteraard wel een vangnet: speciale noodtoegang en via het beheer van accounts.<\/p>\n <\/p>\n Hoe beveilig jij jullie toegangspoort?<\/strong><\/p>\n Veel collega\u2019s betekent veel mogelijke veiligheidsrisico\u2019s. Wachtwoordloos inloggen is de sleutel naar het verminderen van die veiligheidsrisico\u2019s. Verbeter je cybersecurity met MFA en start net wachtwoordloos inloggen. Wij kunnen een inventarisatie uitvoeren en een routekaart maken met als eindbestemming: een echt wachtwoordloze werkomgeving. Met altijd oog voor de mens. Neem contact met ons op.<\/p>\n door Dave Stork<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Wees gerust, dat is geheel de bedoeling! Waarschijnlijk heb je wel eens gehoord van \u201cMulti-Factor Authentification\u201d (MFA) of zelfs van \u201cwachtwoordloos inloggen\u201d. Veilig voor de organisatie, gebruiksvriendelijk voor de medewerker. Beveilig je toegangspoort!<\/p>\n door Dave Stork<\/em><\/p>\n","protected":false},"author":16,"featured_media":191,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"acf":[],"_links":{"self":[{"href":"https:\/\/sn-dev-site.local\/wp-json\/wp\/v2\/posts\/183"}],"collection":[{"href":"https:\/\/sn-dev-site.local\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sn-dev-site.local\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sn-dev-site.local\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/sn-dev-site.local\/wp-json\/wp\/v2\/comments?post=183"}],"version-history":[{"count":0,"href":"https:\/\/sn-dev-site.local\/wp-json\/wp\/v2\/posts\/183\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sn-dev-site.local\/wp-json\/wp\/v2\/media\/191"}],"wp:attachment":[{"href":"https:\/\/sn-dev-site.local\/wp-json\/wp\/v2\/media?parent=183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sn-dev-site.local\/wp-json\/wp\/v2\/categories?post=183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sn-dev-site.local\/wp-json\/wp\/v2\/tags?post=183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}