Authenticatie in de cloud
De klassieke Active Directory wordt verleng naar de cloud zodat de gebruikers ook buiten het interne netwerk kunnen inloggen met hetzelfde wachtwoord: via de Azure AD service.
Dat is handig maar daardoor wordt het ook mogelijk dat om het even wie kan inloggen in naam van die medewerker, alleen maar door gebruik te maken van het wachtwoord. Hoewel wachtwoorden geheim zijn, blijkt het vaak mogelijk om wachtwoorden te achterhalen. Daarom is het essentieel dat er nog een factor gebruikt wordt om te controleren of het wel degelijk om de juiste persoon gaan. Daarvoor gebruiken we Multi-Factor Authentication (MFA). Een inlogpoging moet dan bevestigd worden via de smartphone van de gebruiker. Een systeem dat vergelijkbaar is met Itsme dat we als burger wel kennen. Een fysieke token met tijdelijke codes kan hier ook voor gebruikt worden.