Aanvallen op gebruikersaccounts en wachtwoorden zijn de afgelopen jaren aanzienlijk toegenomen. Veelvoorkomende bruteforce- en wachtwoordsprayaanvallen zijn zeer effectief tegen wachtwoorden in platte tekst. Bovendien worden gelekte inloggegevens verkocht op het dark web, waardoor iedereen direct toegang krijgt tot tienduizenden gebruikersaccounts en wachtwoorden. De hoofdoorzaak van deze aanvallen is dat wachtwoorden alleen niet effectief zijn om het niveau en de complexiteit van aanvallen hierop tegen te gaan. Azure AD biedt robuuste multifactorauthenticatiemechanismen die de toegang tot kritieke bedrijfsbronnen helpen beschermen door een extra beveiligingslaag toe te voegen via een secundaire vorm van authenticatie. Azure AD biedt ook gedetailleerde en grove oplossingen voor toegangsbeheer, zoals conditionele toegang, waarmee organisaties met verschillende beveiligingsvereisten beleid kunnen implementeren dat voldoet aan hun bedrijfsvereisten.
Vaardigheden die in dit hoofdstuk aan bod komen:
- Vaardigheid 2.1: Plannen, implementeren en beheren van Azure Multifactor Authentication (MFA) en selfservice voor wachtwoordherstel
- Vaardigheid 2.2: Azure AD-gebruikersverificatie plannen, implementeren en beheren
- Vaardigheid 2.3: Plannen, implementeren en beheren van voorwaardelijke toegang in Azure AD
- Vaardigheid 2.4: Azure AD Identity Protection beheren
- Vaardigheid 2.5: Toegangsbeheer voor Azure-resources implementeren
- Samenvatting