Wat is MFA (multifactorauthenticatie)?
Multifactorauthenticatie, ook wel afgekort tot MFA, is een methode om je accounts beter te beveiligen. Bij multifactorauthenticatie worden er twee of meer verschillende methoden gebruikt om in te kunnen loggen op je online accounts.
Door verschillende methoden te combineren tijdens het inloggen draagt MFA bij aan een betere beveiliging van je account. Mocht je wachtwoord onverhoopt op straat komen te liggen dan zorgt de tweede factor ervoor dat iemand niet zomaar op jouw account kan inloggen. Door multifactorauthenticatie te gebruiken maak je het kwaadwillenden een stuk moeilijker om je account te hacken. Zakelijk wordt MFA in veel gevallen afgedwongen, maar privé bepaal je zelf of jij deze belangrijke veiligheidsfunctie activeert.
Er zijn drie verschillende factoren waarmee gecontroleerd kan worden of iemand mag inloggen.
Factor 1: iets wat alleen jij weet
Waarschijnlijk bescherm je je accounts momenteel alleen met iets wat je weet. Dit kan een wachtwoord, pincode of swipepatroon zijn. Nadat je hiermee inlogt krijg je direct toegang tot je account. Het gevaar is dat wanneer een kwaadwillende jouw wachtwoord, pincode of swipe patroon weet, raadt of steelt, hij of zij ook toegang heeft tot jouw account. Daarom is het belangrijk om de toegang en beveiliging van je accounts niet af te laten hangen van één enkele factor.
Factor 2: iets wat je hebt of bezit
Dit kunnen fysieke items zijn, zoals een identificatiekaart of toegangsdruppel, maar ook het ontvangen van een inlogcode via sms of via een app op je telefoon. Vaak worden factor 1 en factor 2 in combinatie gebruikt om in te kunnen loggen. Pas na het ingeven van een tweede code, de tweede factor, krijg je toegang tot de service of je account. De combinatie van twee factoren wordt ook wel twee-factorauthenticatie, tweestapsverificatie of ‘aanmelden in twee stappen’ genoemd.
Factor 3: iets wat je bent
Hierbij moet je denken aan biometrische factoren, zoals een vingerafdruk, gezichtsscan, stemherkenning of een oogscan. Er kleven wel risico’s aan het gebruik van biometrische kenmerken en daarom is er nog wel eens weerstand tegen het gebruik ervan. Als biometrische kenmerken worden gestolen dan zijn deze eenvoudig te kopiëren. En waar je een wachtwoord makkelijk kan wijzigen, is dat bij biometrische kenmerken een stuk moeilijker!
Een andere reden waarom er weerstand wordt geboden tegen het gebruik ervan heeft te maken met privacy. Mensen willen niet graag dat hun biometrische informatie wordt opgeslagen of gevolgd. Een bedrijf of organisatie kan nog zo hard roepen dat ze hun beveiliging goed op orde hebben en zorgvuldig met deze informatie omgaan, datalekken zijn nog steeds aan de orde van de dag.
Ga daaromvoor jezelf goed na of je gebruik wil maken van deze derde factor en laat je goed informeren over wat organisaties met jouw biometrische informatie doen en hoe zij hun beveiliging op orde hebben.
Ons advies over het gebruik van MFA
Schakel MFA altijd in als deze functie wordt aangeboden. Zeker bij belangrijke accounts, zoals online bankieren.
