Authentication Method - Microsoft Authenticator - Allow use of Microsoft Authenticator OTP
Waarom dit van belang is
Het ingeschakeld laten van Microsoft Authenticator OTP stelt uw organisatie bloot aan een zwakkere vorm van multi-factor authenticatie die gevoeliger is voor phishingaanvallen dan wachtwoordloze of hardwaregebaseerde methoden. Aanvallers kunnen OTP-codes onderscheppen via social engineering of man-in-the-middle-technieken, waardoor mogelijk gebruikersaccounts en gevoelige gegevens worden gecompromitteerd. Het uitschakelen van OTP wanneer sterkere authenticatiemethoden beschikbaar zijn, vermindert dit risico aanzienlijk.
Wat Aether365 controleert
Aether365 verifieert of de isSoftwareOathEnabled-instelling in het Microsoft Authenticator-beleid is ingesteld op false. Deze controle verschijnt in uw Aether365-dashboard onder de entra-id-serverscans.
Hoe te verhelpen
- Meld u aan bij Microsoft Entra admin center als verificatiebeleidsbeheerder.
- Navigeer naar Protection > Authentication methods > Policies.
- Selecteer Microsoft Authenticator.
- Stel onder Microsoft Authenticator settings de optie Allow use of Microsoft Authenticator OTP in op Off.
- Klik op Save om de wijziging toe te passen.
Naleving
- EIDSCA (EIDSCA.AM02)
- CISA MS.AAD.3.3v2 beveelt aan om Microsoft Authenticator OTP uit te schakelen
Gerelateerde bronnen
- Microsoft Learn - OTP inschakelen voor de Authenticator-app
- microsoftAuthenticatorAuthenticationMethodConfiguration-resourcetype - Microsoft Graph v1.0