Je hebt het vast weleens gehoord van je buurman, op een verjaardag of bij een klant. Wij gebruiken MFA, want dat is veilig inloggen. Het klopt helemaal, maar wat is het?
Om dit uit te leggen kijken we eerst naar de werking als je geen gebruik maakt van MFA. Dan werkt het namelijk zo en we verplaatsen ons even in de kwaadwillende (hacker) die bij je gegevens wil komen:
Normaal maak je gebruik van een gebruikersnaam en een wachtwoord. 2 dingen die nodig zijn om te raden als hacker, om bij jouw gegevens te komen. Of eigenlijk 3, want allereerst moet hij/zij weten waar er ingelogd moet worden. Wij denken dat dit laatste niet zo lastig is.
Als je de bedrijfsnaam weet en de persoon, dan is het via google al makkelijk te achterhalen wat het domein is van het bedrijf. Vervolgens zetten veel bedrijven een link op hun pagina naar het medewerkersportaal of naar de webmail pagina.
Het vinden van een loginpagina is vaak een gebruiksvriendelijke url, denk aan:
- portal.bedrijfsnaam.nl
- webmail.bedrijfsnaam.nl
- login.bedrijfsnaam.nl
Microsoft gebruikt voor Office 365 standaard portal.office.com. Door bepaalde dns records (een dns record bepaald waar bijvoorbeeld je website staat, of waar je mail naartoe mag) uit te lezen van een domein, kun je vaak zien of een bedrijf gebruik maakt van Office 365.