Inloggen in Microsoft 365 via WhatsApp als MFA? In India een succes, mogelijk binnenkort ook in andere landen beschikbaar!
Vorig jaar heeft Microsoft WhatsApp als MFA methode (via een One Time Passcode, OTP methode) geïntroduceerd in India. Hoewel deze methode discutabel is als het gaat om veilig inloggen (natuurlijk altijd nog beter dan géén MFA), wordt deze functie verder uitgebreid, mogelijk ook naar andere landen.
In december wordt daarom de volgende fase gestart in India en Indonesië met de intentie om de methode ook naar andere landen uit te breiden. Of Europa en Nederland daar ook tussen zitten, is nog niet duidelijk.
De WhatsApp functie is een uitbreiding op de SMS methode, als je dus niet wil dat WhatsApp gebruikt wordt hiervoor, dan moet de SMS methode worden uitgeschakeld.
Ons advies: probeer MFA te gebruiken met de Authenticator App en/of FIDO2. Deze methoden zijn het veiligst en schakel andere methoden uit indien mogelijk. Als je wil blijven werken met One Time Passcodes, dan kan dit een mogelijk handige uitbreiding zijn.
Meer info is hier te vinden en in het Microsoft berichtencentrum.
