8 september 2022 - Cyber security
Wat is Multi-Factor Authenticatie?
Multi-Factor Authenticatie (MFA) is een meervoudige verificatie om toegang te kunnen krijgen tot een bepaald account of mobiele app. Dit kan je instellen voor het beschermen van gevoelige gegevens zoals persoonlijk identificeerbare informatie of financiële informatie. Het aanmeldingsproces voegt een extra controle toe langs de kant van de gebruiker, naast de gebruikelijke inloggegevens, om de gebruiker te verifiëren. Deze gebruikelijke gegevens zijn: alleen een gebruikersnaam en wachtwoord.
Voorbeelden van verstrengingen met betrekking tot het aanmeldingsproces zijn: een scan van een vingerafdruk of het invoeren van een code(pin), welke via sms (via smartphone) ontvangen werd. Via MFA moeten de gebruikers hun identiteit bewijzen met ten minste twee verschillende verificatiefactoren. Een kennisfactor (gebruikersgegevens) en een bezitsfactor (verkregen informatie via sms, app, token, ...).
Waarom MFA gebruiken?
Je schrijft steeds minder op papier en gaat bijna alles digitaliseren. Dit is zowel van toepassing in je privésfeer, als op werkniveau. Doordat alle gegevens gedigitaliseerd worden, is het noodzakelijk om deze belangrijke gegevens extra te gaan beschermen. Een extra bescherming toevoegen gebeurt door gebruik te maken van MFA.
Door het combineren van de gekende gegevens (gebruikersnaam en wachtwoord) en het extra verifiëren krijg jij op een veilige manier toegang tot een account of mobiele apps. Uiteindelijk wil je dat belangrijke gegevens niet in de handen van een vreemd persoon of vreemde organisatie terecht komen, toch?
Verschil tussen MFA en 2FA
Wat MFA (multifactorauthenticatie) is, werd hierboven al uitgelegd. 2FA staat voor Two-Factor Authenticatie en is een afgeleide van multi-factor authenticatie. Deze beveiligingsmethode is net zoals MFA een authenticatie methode, waarbij je minimaal twee stappen moet doorlopen om ergens toegang tot te krijgen. Waar 2FA zich toespitst op het cijfer twee (2 factor authenticatie Google), is deze vorm van authenticatie steeds meer de overkoepelende term geworden.
We zijn er altijd voor je, beloofd!
Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.
Start 14 dagen gratisNieuwsgierig naar de mogelijkheden van MFA?
Of het nu gaat om een eenmanszaak, een kleine onderneming of een grote multinational... Multi-factor authenticatie is onmisbaar geworden voor iedere organisatie. Het is een aantrekkelijke vorm van cyberbeveiliging, om diefstal van inloggegevens en hacking in het algemeen tegen te gaan. De digitale wereld en de introductie van meer in de cloud te gaan werken is erg gevoelig voor cybercriminelen of de alom bekende datalekken. Om deze datalekken tegen te gaan is het zeer belangrijk om gevoelige gegevens extra te beschermen.
Als je denkt dat multi-factor authenticatie de aanmeldingsprocedure alleen maar zal bemoeilijken, dan is dit een verkeerde gedachtegang. Organisaties kunnen gebruik maken van geavanceerde aanmeldingsopties, zoals bijvoorbeeld Single Sign-On. Hierbij moet je slechts eenmalig inloggen. De ingave van een toegangscode of PIN-code is voldoende. Dit houdt ook tegen dat om de zoveel tijd inloggegevens dienen aangepast te worden. Hierbij moet wel rekening gehouden worden met de locatie. Bij een gebruiker welke steeds inlogt vanuit dezelfde locatie kan het inlogproces minder uitgebreid zijn. Bij een gebruiker welke inlogt vanuit verschillende locaties, daar is het interessanter om net een strengere inlogprocedure te hanteren.
Waarom zouden consumenten van financiële diensten juist multi-factor authenticatie moeten gebruiken?
Iedere volwassen persoon is in het bezit van een bankrekening. Wanneer geld wordt afgehaald bij een geldautomaat, dan zal je je moeten identificeren door gebruik te maken van een PIN-code. De bankkaart en bijbehorende PIN-code vormen de gebruikelijke aanmeldingsprocedure.
Het aanmelden vanaf een nieuwe locatie op je Facebook- of Google-account volgt dezelfde werkwijze. De gebruiker zal enerzijds zijn toegangscode ingeven (bekende factor), maar anderzijds ook een tweede factor ontvangen (bezitsfactor). Dit zal veelal gaan om een sms-code, ontvangen via de smartphone).
Is MFA effectief en veilig?
Cybercriminelen kunnen je wachtwoord vrij makkelijk kraken. MFA zorgt ervoor, dankzij de multi-factor authenticatie, dat het risico op datalekken verkleind wordt met 99,9%. Door hier gebruik van te maken van wordt het voor hackers vrijwel onmogelijk om toegang te krijgen tot bepaalde accounts of mobiele apps. Deze inlogmethode zorgt dus weldegelijk voor een strenge beveiliging van persoonlijke gegevens.
Is MFA nieuw?
MFA is niet nieuw, maar door de verdere digitalisering kent het wel een opmars. Je maakt al langer dan vandaag gebruik van applicaties, waarbij multi-factor authenticatie van toepassing is. Denk maar aan het inloggen op je mobiele bankapplicatie, inloggen bij verscheidene overheidsinstellingen. Hierbij spelen bankkaartlezers, de itsme-app of de elektronische identiteitskaart (eID) een centrale rol.
Maar ook de inlogprocedures bij sociale mediakanalen (Facebook, Instagram, Twitter, Google, ...) zijn onderhevig aan het toepassingsveld van MFA.
Hoe stel je MFA in?
MFA instellen, je kan het perfect zelf. Heb je hulp nodig? Dan kan je steeds rekenen op één van de talrijk aanwezige IT-partners. Alles begint bij een goede voorbereiding en het tijdig inlichten van alle personeelsleden die hier gebruik van zullen maken.
Binnen Office 365 volg je een overzichtelijk stappenplan. Enkele tips voor een goede implementatie zijn als volgt:
- Welke systemen wil je beveiligen?
- Welke MFA-technologie wil je gebruiken?
- Introduceer eerst een testfase, voordat je live gaat
- Informeren en opleiden van personeel vormt de sleutel
Het is belangrijk om vooraf goed na te denken over de multi factor authentication set up. Maak het jezelf en de rest van je organisatie zo makkelijk mogelijk, zonder te raken aan het aspect van "veiligheid".
We zijn er altijd voor je, beloofd!
Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.
Start 14 dagen gratisVerschillende vormen van MFA
De introductie van MFA kan op verschillende manieren gebeuren. Enerzijds kan je gebruik maken van codes die via sms ontvangen worden. Daarnaast kan je ook de Microsoft Authenticator app installeren. Ook fysieke items zoals een USB-stick of smartcard kunnen beveiligd worden met deze veiligheidsmaatregelen. Deze items kunnen gestolen worden, maar door de aanwezigheid van MFA wordt het haast onmogelijk voor de dief in kwestie om in te loggen.
Voordelen van multifactor-authenticatie
De introductie van MFA gaat gepaard met drie grote voordelen. Voordat we in detail te treden worden deze voordelen benoemd: betere beveiliging, conformiteit en hoge betrouwbaarheid.
MFA verbetert de beveiliging
Voor cybercriminelen is het makkelijk om inloggegevens te achterhalen, waardoor de toegang tot accounts geforceerd wordt. Met deze vorm van beveiliging voorkom je deze situaties.
MFA is een stap richting conformiteit.
Veel organisaties moeten vergaarde data naar behoren beschermen. Wanneer deze organisaties gebruik maken van de verschillende vormen van MFA, verloopt de bescherming op een conforme manier. Denk eraan dat er torenhoge sancties zijn tegenover het niet correct beschermen van persoonlijke gegevens.
De betrouwbaarheid van MFA staat hoog aangeschreven
Het percentage van 99,9% veiligheid is enorm hoog. Denk ook maar aan de inlogprocedures bij banken, waarbij het ondenkbaar is dat een vreemde persoon zomaar toegang zou krijgen tot je spaargeld.
Nadelen van MFA
Alles heeft zijn voor- en nadelen, zo is dat ook met MFA. Gelukkig kunnen de nadelen dusdanig beperkt of zelfs uitgesloten worden. In de beginfase zal de beveiliging gezien worden als een extra inlogstap, wat dus synoniem staat voor tijdsverlies. Door iedereen binnen de organisatie goed te informeren over het belang van dit aanmeldproces, of de eventuele toepassing van Single Sign-on (reeds hierboven besproken) kunnen deze nadelen tegengesproken worden.
Wanneer MFA wordt gebruikt, dien je altijd in het bezit te zijn van je smartphone of een bepaalde digipass. Het kan voorvallen dat je smartphone stuk is, of dat je je digipass thuis bent vergeten. Gelukkig biedt deze inlogmethode de nodige flexibiliteit aan. Zo kan je inloggen via eenmalige wachtwoorden die via jouw smartphone bekend worden gemaakt, wanneer je niet beschikt over een digipass.
Multi Factor Authenticatie als onderdeel van de beveiligingsscan
MFA maakt onderdeel uit van een betrouwbare security scan. Een goed beleid is onontbeerlijk om de veiligheid van digitale gegevens te waarborgen. Door de meervoudige verificatie toe te passen, waarbij de inlogprocedure niet noodzakelijk langer hoeft te duren, verhoogt dit de veiligheid aanzienlijk. En dit voor elk gebruikt toestel op eender welke locatie.
Wil jij ook beter beschermd zijn tegen cyberaanvallen? Meld je dan nu aan voor de gratis proefperiode van 14 dagen bij Guardey.