8 september 2022 • Cyber security
Wat is Multi-Factor Authentication?
Multi Factor Authentication MFA is een meervoudige authenticatie om toegang te krijgen tot een specifiek account of een mobiele app. Je kunt dit instellen om gevoelige gegevens te beschermen, zoals persoonsgegevens of financiële informatie. Het inlogproces voegt een extra controle toe aan de kant van de gebruiker, naast de gebruikelijke inloggegevens, om de gebruiker te authenticeren. Deze gebruikelijke gegevens bestaan uit een gebruikersnaam en wachtwoord.
Voorbeelden van vereisten met betrekking tot het registratieproces zijn een vingerafdrukscan of het invoeren van een code (PIN), die via SMS (via smartphone) is ontvangen. Via MFA moeten gebruikers hun identiteit bewijzen met ten minste twee verschillende verificatiefactoren. Een kennis-factor (gebruikersgegevens) en een bezit-factor (informatie verkregen via SMS, app, token, …).
Waarom MFA gebruiken?
Je schrijft steeds minder op papier en digitaliseert bijna alles. Dit geldt zowel privé als op het werk. Omdat steeds meer gegevens digitaal worden opgeslagen, is het noodzakelijk om extra bescherming te bieden voor deze belangrijke informatie. Die extra bescherming wordt toegevoegd door het gebruik van MFA.
Door de bekende gegevens zoals gebruikersnaam en wachtwoord te combineren met extra verificatie, krijg je veilige toegang tot een account of mobiele app. Uiteindelijk wil je toch niet dat belangrijke gegevens in handen komen van een onbekende persoon of organisatie?
Verschil tussen MFA en 2FA
Wat MFA (multi-factor authenticatie) is, is hierboven al uitgelegd. 2FA staat voor Two-Factor Authentication en is een afgeleide van multi-factor authenticatie. Net als MFA is deze beveiligingsmethode een authenticatiemethode, waarbij u minimaal twee stappen moet doorlopen om ergens toegang tot te krijgen. Waar 2FA zich richt op het getal twee (2-factor authentication Google), is deze vorm van authenticatie steeds meer de overkoepelende term geworden.
Wij staan altijd voor u klaar, beloofd!
Meld je nu gratis aan en maak je nooit meer zorgen over cybercrime.
Probeer 14 dagen gratisBenieuwd naar de mogelijkheden van MFA?
Of het nu gaat om een eenmanszaak, een klein bedrijf of een grote multinational… Multi-factor authenticatie is onmisbaar geworden voor elke organisatie. Het is een aantrekkelijke vorm van cybersecurity, om diefstal van inloggegevens en hacking in het algemeen te voorkomen. De digitale wereld en de introductie van meer werken in de cloud zijn zeer gevoelig voor cybercriminelen of bekende data breaches. Om deze datalekken te voorkomen, is het zeer belangrijk om extra bescherming te bieden voor gevoelige gegevens.
Als je denkt dat multi factor authenticatie het aanmeldproces alleen maar ingewikkelder maakt, dan heb je het mis. Organisaties kunnen geavanceerde inlogopties gebruiken, zoals Single Sign On. Je hoeft slechts één keer in te loggen. Het invoeren van een toegangscode of PIN code is voldoende. Dit voorkomt ook dat inloggegevens regelmatig moeten worden gewijzigd. Wel moet rekening worden gehouden met de locatie. Voor een gebruiker die altijd vanaf dezelfde locatie inlogt, kan het inlogproces minder uitgebreid zijn. Voor een gebruiker die vanaf verschillende locaties inlogt, is het logischer om een strengere inlogprocedure te hanteren.
Waarom zouden consumenten van financiële diensten multi-factor authenticatie gebruiken?
Elke volwassen persoon heeft een bankrekening. Wanneer geld wordt opgenomen bij een geldautomaat (ATM), moet u zich identificeren met een PIN-code. De bankpas en de bijbehorende PIN-code vormen de gebruikelijke registratieprocedure.
Inloggen vanaf een nieuwe locatie op uw Facebook- of Google-account volgt dezelfde procedure. Enerzijds zal de gebruiker zijn toegangscode (bekende factor) invoeren, maar anderzijds zal hij ook een tweede factor (bezit-factor) ontvangen. Dit zal meestal een SMS-code zijn, ontvangen via de smartphone).
Is MFA effectief en veilig?
Cybercriminelen kunnen een wachtwoord relatief eenvoudig kraken. Dankzij multi factor authenticatie zorgt MFA ervoor dat het risico op datalekken met 99,9% wordt verminderd. Het gebruik hiervan maakt het vrijwel onmogelijk voor hackers om toegang te krijgen tot accounts of mobiele apps. Deze inlogmethode zorgt dan ook voor een strikte beveiliging van persoonsgegevens.
Is MFA nieuw?
MFA is niet nieuw, maar wel sterk in opkomst door verdere digitalisering. Je maakt al langer gebruik van applicaties waar multi factor authentication wordt toegepast. Denk bijvoorbeeld aan het inloggen op je mobiele bankapplicatie of het aanmelden bij verschillende overheidsinstellingen. Bankkaartlezers, de Itsme app of de elektronische identiteitskaart eID spelen hierin een centrale rol.
Maar ook de inlogprocedures voor social media kanalen (Facebook, Instagram, Twitter, Google, …) vallen onder het toepassingsgebied van MFA.
Hoe stelt u MFA in?
MFA instellen kun je prima zelf. Heb je hulp nodig, dan kun je altijd rekenen op een van de vele IT partners. Alles start met een goede voorbereiding en het tijdig informeren van alle medewerkers die hier gebruik van gaan maken.
Binnen Office 365 volg je een duidelijk stappenplan. Enkele tips voor een correcte implementatie zijn de volgende:
- Welke systemen wil je beveiligen?
- Welke MFA technologie wil je gebruiken?
- Introduceer eerst een testfase, alvorens live te gaan
- Het informeren en trainen van personeel is de sleutel
Het is belangrijk om vooraf goed na te denken over de setup van multi factor authentication. Maak het jezelf en de rest van de organisatie zo eenvoudig mogelijk, zonder het aspect security aan te tasten.
Wij staan altijd voor u klaar, beloofd!
Meld je nu gratis aan en maak je nooit meer zorgen over cybercrime.
Probeer 14 dagen gratisVerschillende vormen van MFA
De introductie van MFA kan op verschillende manieren gebeuren. Je kunt bijvoorbeeld gebruikmaken van codes die via sms worden ontvangen. Ook kun je de Microsoft Authenticator app installeren. Fysieke items zoals een USB stick of smartcard kunnen eveneens met deze beveiligingsmaatregelen worden beschermd. Deze items kunnen worden gestolen, maar de aanwezigheid van MFA maakt het voor de dief vrijwel onmogelijk om in te loggen.
Voordelen van Multi Factor Authentication
De introductie van MFA brengt drie grote voordelen met zich mee. Voordat we hier dieper op ingaan, worden deze voordelen genoemd: betere security, compliance en hoge betrouwbaarheid.
MFA verbetert de security
Het is voor cybercriminelen eenvoudig om aan inloggegevens te komen, waardoor ze toegang tot accounts kunnen forceren. Met deze vorm van security voorkomt u deze situaties.
MFA is een stap richting compliance
Veel organisaties moeten verzamelde data correct beschermen. Wanneer deze organisaties verschillende vormen van MFA gebruiken, is de bescherming compliant. Houd er rekening mee dat er forse boetes staan op het niet correct beschermen van persoonsgegevens.
De betrouwbaarheid van MFA staat hoog aangeschreven
Het percentage van 99,9% veiligheid is extreem hoog. Denk maar aan de inlogprocedures bij banken, waarbij het ondenkbaar is dat een onbekende zomaar toegang zou krijgen tot uw spaargeld.
Nadelen van MFA
Alles heeft zijn voor- en nadelen, zo ook MFA. Gelukkig kunnen de nadelen op deze manier beperkt of zelfs uitgesloten worden. In de beginfase zal de security als een extra inlogstap worden gezien, wat dus synoniem staat voor tijdverlies. Door iedereen binnen de organisatie correct te informeren over het belang van dit registratieproces of de mogelijke toepassing van Single Sign-on (reeds hierboven besproken), kunnen deze nadelen worden tegengegaan.
Wanneer MFA wordt gebruikt, dient u steeds over uw smartphone of een specifieke digipass te beschikken. Uw smartphone kan kapot zijn, of u bent uw digipass thuis vergeten. Gelukkig biedt deze inlogmethode de nodige flexibiliteit. Zo kunt u inloggen via eenmalige wachtwoorden die via uw smartphone kenbaar worden gemaakt, indien u niet over een digipass beschikt.
Multi Factor Authentication als onderdeel van de security scan
MFA maakt deel uit van een betrouwbare security scan. Een goed beleid is onmisbaar om de security van digitale data te garanderen. Het toepassen van multi-factor authentication, waarbij de inlogprocedure niet noodzakelijk langer hoeft te duren, verhoogt de security aanzienlijk. En dit voor elk gebruikersapparaat op elke locatie.
Wilt u ook beter beschermd zijn tegen cyberaanvallen? Meld u nu aan voor de gratis 14-daagse proefperiode bij Guardey.