Microsoft heeft de multi-factorauthenticatieapp Authenticator uitgebreid met number matching en meer context over de inlogpoging. De nieuwe functies zijn bedoeld om te voorkomen dat er per ongeluk goedkeuring wordt gegeven aan malafide inlogpogingen.

Met number matching vraagt de Authenticator-app de gebruiker om een tweecijferig getal in te voeren, dat getoond wordt als iemand wil inloggen met zijn of haar Microsoft-account. Voorheen liet Microsoft drie getallen zien waaruit de gebruiker moest klikken, maar vanaf deze week kunnen beheerders ervoor kiezen om gebruikers het getal met cijfertoetsen zelf in te laten vullen.

Het bedrijf kondigde deze functie vorig jaar aan, maar zegt dat deze nu breed beschikbaar is voor administrators. Admins kunnen er dus voor kiezen of gebruikers zelf het cijfer in moeten voeren, of uit drie getallen mogen kiezen zoals voorheen. Microsoft stelt dat het veiliger is als gebruikers zelf het cijfer in moeten voeren, omdat er steeds vaker misbruik wordt gemaakt van mfa en gebruikers mfa-moe zouden worden. Daardoor wordt het risico groter dat criminelen misbruik maken van mfa en zo alsnog in kunnen loggen op een account doordat de gebruiker het abusievelijk goedkeurt.

Administrators kunnen er verder voor kiezen dat Authenticator bij een inlogpoging meer context biedt. Zo kan de app aangeven vanaf welke locatie er geprobeerd wordt om in te loggen en met welke app dit gebeurt. Dit moet ook voorkomen dat gebruikers per ongeluk malafide mfa-inlogpogingen goedkeuren.

De mogelijkheid voor admins om te kiezen of gebruikers zelf cijfers in moeten vullen of uit drie getallen kunnen kiezen, vervalt eind februari volgend jaar. Ditzelfde geldt voor de extra context die de app kan bieden. Dan worden deze functies voor alle gebruikers ingesteld. De Microsoft Authenticator-app wordt niet alleen door bedrijven gebruikt; ook consumenten kunnen deze vorm van mfa gebruiken om zonder wachtwoord in te kunnen loggen op een mailaccount.