Google 4.9 (34 beoordelingen)
Cybersecurity voor jou
Plan een persoonlijke demo
Terug naar Resource Center

Wat is Multi-Factor Authenticatie?

8 september 2022 - Cyber security

Deel

Wat is Multi-Factor Authenticatie?

Multi-Factor Authenticatie (MFA) is een meervoudige verificatie om toegang te kunnen krijgen tot een bepaald account of mobiele app. Dit kan je instellen voor het beschermen van gevoelige gegevens zoals persoonlijk identificeerbare informatie of financiële informatie. Het aanmeldingsproces voegt een extra controle toe langs de kant van de gebruiker, naast de gebruikelijke inloggegevens, om de gebruiker te verifiëren. Deze gebruikelijke gegevens zijn: alleen een gebruikersnaam en wachtwoord.

Voorbeelden van verstrengingen met betrekking tot het aanmeldingsproces zijn: een scan van een vingerafdruk of het invoeren van een code(pin), welke via sms (via smartphone) ontvangen werd. Via MFA moeten de gebruikers hun identiteit bewijzen met ten minste twee verschillende verificatiefactoren. Een kennisfactor (gebruikersgegevens) en een bezitsfactor (verkregen informatie via sms, app, token, ...).

MFA zorgt ervoor dat cybercriminelen veel moeilijker toegang kunnen krijgen tot een bepaald account of mobiele applicatie.

Waarom MFA gebruiken?

Je schrijft steeds minder op papier en gaat bijna alles digitaliseren. Dit is zowel van toepassing in je privésfeer, als op werkniveau. Doordat alle gegevens gedigitaliseerd worden, is het noodzakelijk om deze belangrijke gegevens extra te gaan beschermen. Een extra bescherming toevoegen gebeurt door gebruik te maken van MFA.  

Door het combineren van de gekende gegevens (gebruikersnaam en wachtwoord) en het extra verifiëren krijg jij op een veilige manier toegang tot een account of mobiele apps. Uiteindelijk wil je dat belangrijke gegevens niet in de handen van een vreemd persoon of vreemde organisatie terecht komen, toch? 

Verschil tussen MFA en 2FA

Wat MFA (multifactorauthenticatie) is, werd hierboven al uitgelegd. 2FA staat voor Two-Factor Authenticatie en is een afgeleide van multi-factor authenticatie. Deze beveiligingsmethode is net zoals MFA een authenticatie methode, waarbij je minimaal twee stappen moet doorlopen om ergens toegang tot te krijgen. Waar 2FA zich toespitst op het cijfer twee (2 factor authenticatie Google), is deze vorm van authenticatie steeds meer de overkoepelende term geworden.  

We zijn er altijd voor je, beloofd!

Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.

Start 14 dagen gratis

Nieuwsgierig naar de mogelijkheden van MFA?

Of het nu gaat om een eenmanszaak, een kleine onderneming of een grote multinational... Multi-factor authenticatie is onmisbaar geworden voor iedere organisatie. Het is een aantrekkelijke vorm van cyberbeveiliging, om diefstal van inloggegevens en hacking in het algemeen tegen te gaan. De digitale wereld en de introductie van meer in de cloud te gaan werken is erg gevoelig voor cybercriminelen of de alom bekende datalekken. Om deze datalekken tegen te gaan is het zeer belangrijk om gevoelige gegevens extra te beschermen. 

Als je denkt dat multi-factor authenticatie de aanmeldingsprocedure alleen maar zal bemoeilijken, dan is dit een verkeerde gedachtegang. Organisaties kunnen gebruik maken van geavanceerde aanmeldingsopties, zoals bijvoorbeeld Single Sign-On. Hierbij moet je slechts eenmalig inloggen. De ingave van een toegangscode of PIN-code is voldoende. Dit houdt ook tegen dat om de zoveel tijd inloggegevens dienen aangepast te worden. Hierbij moet wel rekening gehouden worden met de locatie. Bij een gebruiker welke steeds inlogt vanuit dezelfde locatie kan het inlogproces minder uitgebreid zijn. Bij een gebruiker welke inlogt vanuit verschillende locaties, daar is het interessanter om net een strengere inlogprocedure te hanteren.

Klik mij - Phishing telefoon
Samen werken we aan jouw cyberbeveiliging

Waarom zouden consumenten van financiële diensten juist multi-factor authenticatie moeten gebruiken?

Iedere volwassen persoon is in het bezit van een bankrekening. Wanneer geld wordt afgehaald bij een geldautomaat, dan zal je je moeten identificeren door gebruik te maken van een PIN-code. De bankkaart en bijbehorende PIN-code vormen de gebruikelijke aanmeldingsprocedure.

Het aanmelden vanaf een nieuwe locatie op je Facebook- of Google-account volgt dezelfde werkwijze. De gebruiker zal enerzijds zijn toegangscode ingeven (bekende factor), maar anderzijds ook een tweede factor ontvangen (bezitsfactor). Dit zal veelal gaan om een sms-code, ontvangen via de smartphone).

Is MFA effectief en veilig?

Cybercriminelen kunnen je wachtwoord vrij makkelijk kraken. MFA zorgt ervoor, dankzij de multi-factor authenticatie, dat het risico op datalekken verkleind wordt met 99,9%. Door hier gebruik van te maken van wordt het voor hackers vrijwel onmogelijk om toegang te krijgen tot bepaalde accounts of mobiele apps. Deze inlogmethode zorgt dus weldegelijk voor een strenge beveiliging van persoonlijke gegevens.

Is MFA nieuw?

MFA is niet nieuw, maar door de verdere digitalisering kent het wel een opmars. Je maakt al langer dan vandaag gebruik van applicaties, waarbij multi-factor authenticatie van toepassing is. Denk maar aan het inloggen op je mobiele bankapplicatie, inloggen bij verscheidene overheidsinstellingen. Hierbij spelen bankkaartlezers, de itsme-app of de elektronische identiteitskaart (eID) een centrale rol.

Maar ook de inlogprocedures bij sociale mediakanalen (Facebook, Instagram, Twitter, Google, ...) zijn onderhevig aan het toepassingsveld van MFA. 

Hoe stel je MFA in?

MFA instellen, je kan het perfect zelf. Heb je hulp nodig? Dan kan je steeds rekenen op één van de talrijk aanwezige IT-partners. Alles begint bij een goede voorbereiding en het tijdig inlichten van alle personeelsleden die hier gebruik van zullen maken. 

Binnen Office 365 volg je een overzichtelijk stappenplan. Enkele tips voor een goede implementatie zijn als volgt: 

  • Welke systemen wil je beveiligen?
  • Welke MFA-technologie wil je gebruiken?
  • Introduceer eerst een testfase, voordat je live gaat
  • Informeren en opleiden van personeel vormt de sleutel

Het is belangrijk om vooraf goed na te denken over de multi factor authentication set up. Maak het jezelf en de rest van je organisatie zo makkelijk mogelijk, zonder te raken aan het aspect van "veiligheid". 

We zijn er altijd voor je, beloofd!

Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.

Start 14 dagen gratis

Verschillende vormen van MFA

De introductie van MFA kan op verschillende manieren gebeuren. Enerzijds kan je gebruik maken van codes die via sms ontvangen worden. Daarnaast kan je ook de Microsoft Authenticator app installeren. Ook fysieke items zoals een USB-stick of smartcard kunnen beveiligd worden met deze veiligheidsmaatregelen. Deze items kunnen gestolen worden, maar door de aanwezigheid van MFA wordt het haast onmogelijk voor de dief in kwestie om in te loggen. 

Voordelen van multifactor-authenticatie

De introductie van MFA gaat gepaard met drie grote voordelen. Voordat we in detail te treden worden deze voordelen benoemd: betere beveiliging, conformiteit en hoge betrouwbaarheid.

MFA verbetert de beveiliging

Voor cybercriminelen is het makkelijk om inloggegevens te achterhalen, waardoor de toegang tot accounts geforceerd wordt. Met deze vorm van beveiliging voorkom je deze situaties.

MFA is een stap richting conformiteit.

Veel organisaties moeten vergaarde data naar behoren beschermen. Wanneer deze organisaties gebruik maken van de verschillende vormen van MFA, verloopt de bescherming op een conforme manier. Denk eraan dat er torenhoge sancties zijn tegenover het niet correct beschermen van persoonlijke gegevens.

De betrouwbaarheid van MFA staat hoog aangeschreven

Het percentage van 99,9% veiligheid is enorm hoog. Denk ook maar aan de inlogprocedures bij banken, waarbij het ondenkbaar is dat een vreemde persoon zomaar toegang zou krijgen tot je spaargeld.

Nadelen van MFA

Alles heeft zijn voor- en nadelen, zo is dat ook met MFA. Gelukkig kunnen de nadelen dusdanig beperkt of zelfs uitgesloten worden. In de beginfase zal de beveiliging gezien worden als een extra inlogstap, wat dus synoniem staat voor tijdsverlies. Door iedereen binnen de organisatie goed te informeren over het belang van dit aanmeldproces, of de eventuele toepassing van Single Sign-on (reeds hierboven besproken) kunnen deze nadelen tegengesproken worden. 

Wanneer MFA wordt gebruikt, dien je altijd in het bezit te zijn van je smartphone of een bepaalde digipass. Het kan voorvallen dat je smartphone stuk is, of dat je je digipass thuis bent vergeten. Gelukkig biedt deze inlogmethode de nodige flexibiliteit aan. Zo kan je inloggen via eenmalige wachtwoorden die via jouw smartphone bekend worden gemaakt, wanneer je niet beschikt over een digipass.

Multi Factor Authenticatie als onderdeel van de beveiligingsscan

MFA maakt onderdeel uit van een betrouwbare security scan. Een goed beleid is onontbeerlijk om de veiligheid van digitale gegevens te waarborgen. Door de meervoudige verificatie toe te passen, waarbij de inlogprocedure niet noodzakelijk langer hoeft te duren, verhoogt dit de veiligheid aanzienlijk. En dit voor elk gebruikt toestel op eender welke locatie.

Wil jij ook beter beschermd zijn tegen cyberaanvallen? Meld je dan nu aan voor de gratis proefperiode van 14 dagen bij Guardey.

INHOUDSOPGAVE
GERELATEERDE BERICHTEN
Probeer Guardey

Guardey's security awareness trainingsoplossing stelt je werknemers in staat om cyberbedreigingen te herkennen en te melden.

Start 14 dagen gratis

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Meer interessante bronnen

Cybersecurity
De 10 beste security awareness assessments voor werknemers
Over NIS2
Cybersecurity
Cyber security opleiding voor studenten: de 10 beste oplossingen
Bedankt.
Cybersecurity
De 16 beste security awareness games voor werknemers in 2024
Resource center
Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Ervaar Guardey vandaag nog.

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis