MFA (multifactorauthenticatie)

Multifactorauthenticatie is een onmisbaar hulpmiddel om je digitale veiligheid te verbeteren. Het is een maatregel waarmee je een extra “beveiligingslaag” aan het inlogproces van je online accounts of systeem toevoegt; een extra factor naast je gebruikersnaam en wachtwoord.

Inhoudsopgave:

Wat is multifactorauthenticatie?

Multifactorauthenticatie, afgekort MFA, is een methode om je online accounts en systemen beter te beveiligen. Bij multifactorauthenticatie worden er twee of meer verschillende methoden gebruikt om in te kunnen loggen op je online accounts. Naast je gebruikersnaam en wachtwoord heb je nog een andere factor of methode nodig om in te kunnen loggen. Deze factor kan bijvoorbeeld een code zijn die je via sms of een authenticatie-app ontvangt. Met multifactorauthenticatie maak je het voor criminelen veel moeilijker om je account te hacken.

Op je werk wordt MFA voor belangrijke accounts vaak afgedwongen, maar bij je privé-accounts bepaal je zelf of je hiervan gebruik wil maken. Gelukkig bieden steeds meer applicaties multifactorauthenticatie aan en ons advies is dan ook om deze functie altijd in te schakelen als deze wordt aangeboden.


Hoe werkt multifactorauthenticatie?

Met multifactorauthenticatie dwing je af dat je, naast de gebruikelijke manier van inloggen met je gebruikersnaam en wachtwoord, ook een andere vorm van identificatie nodig hebt.

De verschillende factoren van multifactorauthenticatie

Er zijn drie verschillende factoren waarmee gecontroleerd kan worden of iemand kan én mag inloggen.

Factor 1 - iets dat je weet: dit is de meest traditionele vorm van inloggen. Denk aan het inloggen met gebruikersnaam en wachtwoorden, pincode of swipepatroon. Nadat je hiermee inlogt krijg je direct toegang tot je account of systeem.

Factor 2 - iets dat je hebt of bezit: deze factor verwijst naar iets dat je in je bezit hebt, zoals een telefoon om een extra code te ontvangen via sms of een authenticatie-app (zoals Google Authenticator of Microsoft Authenticator). Ook hardware-tokens, zoals een Yubikey, worden steeds populairder.

Factor 3 - iets dat je bent: Hierbij moet je denken aan biometrische factoren, zoals een vingerafdruk, gezichtsscan, stemherkenning of een oogscan. Er kleven wel risico’s aan het gebruik van biometrische kenmerken en daarom is er nog weleens weerstand tegen het gebruik ervan. Als biometrische kenmerken worden gestolen dan zijn deze eenvoudig te kopiëren. En waar je een wachtwoord makkelijk kan wijzigen, is dat bij biometrische kenmerken een stuk moeilijker!

Een andere reden waarom er weerstand wordt geboden tegen het gebruik ervan heeft te maken met privacy. Mensen willen niet graag dat hun biometrische informatie wordt opgeslagen of gevolgd. Een bedrijf of organisatie kan nog zo hard roepen dat ze hun beveiliging goed op orde hebben en zorgvuldig met deze informatie omgaan, datalekken zijn nog steeds aan de orde van de dag.

MFA in de praktijk

  • Stap 1: Je voert je gebruikersnaam en wachtwoord in.
  • Stap 2: Nadat de stap is geverifieerd wordt er om een tweede vorm van identificatie gevraagd. Dit kan een extra code zijn die via sms of een authenticator-app ontvangt of een biometrische verificatie, zoals een scan van je vingerafdruk of gezicht.
  • Stap 3: Als beide factoren zijn geverifieerd krijg je toegang tot je account of systeem.

Voordelen van multifactorauthenticatie

Het activeren van multifactorauthenticatie biedt verschillende voordelen waarmee je het voor kwaadwillenden een stuk moeilijker maakt om in te breken op je account of systeem:

Bescherming tegen wachtwoorddiefstal: mocht je wachtwoord ooit gestolen worden door een hacker of gelekt worden door een datalek, dan zorgt multifactorauthenticatie ervoor dat iemand niet zomaar kan inloggen op je account.

Moeilijk te kraken: de combinatie van iets dat je weet, iets dat je hebt en iets dat je bent, maakt het erg moeilijk voor hackers om toegang te krijgen zonder fysiek toegang te hebben tot een apparaat of biometrische gegevens.

Met Awaretrain train je medewerkers in het beveiligen van hun online accounts

De inzet van multifactorauthenticatie en andere beveiligingsmaatregelen zijn essentieel in het creëren van een beveiligingscultuur binnen organisaties. Met Awaretrain train je je collega’s onder andere in het beveiligen van inlogprocessen, zoals het gebruik van sterke wachtwoorden, password managers en MFA.

Wil je meer informatie over onze aanpak of heb je andere vragen over multifactorauthenticatie? Vul je gegevens in en we nemen doorgaans nog dezelfde dag contact met je op. Je kan ons natuurlijk ook altijd bellen of mailen.

+31 (0)88 018 16 00 info@awaretrain.com