I dag 8. maj 2023 ruller Microsoft en ny sikkerhedsopdatering ud til Multifactor Authentication (MFA), der ændrer måden, som godkendelsen i dag finder sted på. Brugere vil gå fra et påkrævet valg mellem ”approve” eller ”deny” i Microsoft Authenticator app’en til en ”Number Matching” standard, der kræver, at brugeren via app kan matche et bestemt nummer.
Ændringer sker for at øge sikkerheden, så begrebet ”MFA-fatigue” ikke bliver en udbredt trussel. Fatigue betyder træthed og er en risiko ved ”approve” eller ”deny”-metoden, hvor brugeren måske i farten kommer til at godkende noget forkert.
Almindelige brugere af MFA vil automatisk få opdateringen skubbet løbende ud fra 8. maj, hvortil eneste praktiske ændring vil være, at godkendelsesmetoden er anderledes end tidligere.
For at undgå unødig forvirring kan det være en rigtig god idé at advisere sine brugere/medarbejdere, så de er vidne om denne ændring og ved, hvordan de skal agere.
Nedenfor ses eksempel på, hvordan verificering fremadrettet vil se ud. Er du kunde ved Mentor IT og ønsker hjælp til test heraf, er du velkommen til at kontakte support@mentor-it.dk
Benytter I MFA til fjernskriveborde og VPN, er en opdatering af jeres MFA software som udgangspunkt påkrævet for at undgå fremtidige driftsproblemer. For eksempel vil brugere kunne opleve, at de fremover ikke kan logge på fjernskriveborde og VPN.
Obs. Berørte Mentor IT kunder vil blive kontaktet direkte herom.
”Number Matching” kan allerede nu implementeres manuelt, og måske I allerede har gjort det, såfremt I af sikkerhedsmæssige årsager ønsker/har ønsket det implementeret.
Ønsker du ”Number Matching” allerede nu, kan du kontakte din nærmeste kontaktperson ved Mentor IT – eller support@mentor-it.dk - og høre mere herom.
Du kan læse mere om den kommende opdatering her. Har du yderligere spørgsmål er du velkommen til at kontakte os.
UA-5432723-3