MFA Blokkeer OTP [CHK-1161]
Deze controle verifieert of de Microsoft Authenticator het gebruik van One Time Passwords (OTP) als MFA methode blokkeert.
Rationale
Microsoft Authenticator kan extra informatie over een aanmeldpoging verstrekken en gebruikers in staat stellen om fraude te melden wanneer Push-notificaties als MFA methode worden gebruikt. Deze functies zijn niet beschikbaar wanneer OTP's worden gebruikt, waardoor gebruikers onnodig kwetsbaar zijn voor misbruik.
Fix
Een geautomatiseerde oplossing is beschikbaar via Attic.
Voor handmatige stappen:
- Navigeer naar het Entra ID portaal op https://entra.microsoft.com
- Ga naar 'Authentication methods'
- Klik op 'Microsoft Authenticator'
- Klik op 'Configure'
- Zorg ervoor dat 'Allow use of Microsoft Authenticator OTP' is ingesteld op 'No'
- Klik op 'Save'
Impact
Door deze oplossing te implementeren, worden gebruikers gedwongen om Microsoft Authenticator pushmeldingen te gebruiken voor multi-factor authenticatie, in plaats van OTP's. Dit verhoogt de beveiliging en helpt gebruikers om phishing-aanvallen te herkennen en te melden.
Meer informatie
Voor meer informatie, zie Microsoft Authenticator.