:strip_exif()/i/2004677808.jpeg?f=meta)
Microsoft heeft de keuze gemaakt om multi-factor authenticatie met number matching de standaard te maken. In ieder geval voor de zakelijke omgevingen (waar Azure AD achter zit).
Number matching is a key security upgrade to traditional second factor notifications in Microsoft Authenticator. We will remove the admin controls and enforce the number match experience tenant-wide for all users starting February 27, 2023.
Dit is een vorm waarbij je, naast goedkeuring geven, een getal moet invoeren dat je op je beeldscherm te zien krijgt. Daarnaast worden de authenticatie-verzoeken steeds uitgebreider qua informatie, zoals de applicatie waarop je in probeert te loggen of de locatie vanwaar het verzoek komt. Dit alles met als doel om de kans dat iemand een vals verzoek tot goedkeuring, alsnog toestaat, zo klein mogelijk te maken. Bijvoorbeeld in het geval dat een aanvaller probeert in te loggen met een geldige gebruikersnaam/wachtwoord combinatie.
De ‘klassieke’ notificatie bevat namelijk te weinig informatie om als gebruiker te kunnen bepalen of je een legitiem aanmeldingsverzoek goedkeurt. Het is alleen een ja/nee vraag waarbij het tijdstip een indicator is.
De notificaties die Microsoft in zijn Authenticator app op een iPhone laat zien, inclusief al die details, worden niet ondersteund op een Apple Watch. De functionaliteit om getallen in te geven zal dus ook niet optimaal werken.
In een eerdere aankondiging heeft Microsoft het volgende gezegd:
Apple Watch will remain unsupported for number matching. We recommend you uninstall the Microsoft Authenticator Apple Watch app because you have to approve notifications on your phone.
Microsoft lijkt dus ook niet van plan om een workaround voor de Apple Watch te maken en verwijst gebruikers naar de app op hun telefoon. Ik vermoed omdat ze daar meer vrijheid hebben in het vormgeven van de notificaties, ook voor toekomstige aanvullende functies.
[Reactie gewijzigd door ericje627 op 9 december 2022 20:48]
Recent Comments