Een antwoord op je vragen over MFA

Leestijd: 1,5 minuten

“MFA is de ultieme manier om je accounts te beveiligen.” Je zal het ongetwijfeld ook al gehoord of gelezen hebben. En dat mag misschien wel zo zijn, maar wat is MFA precies? Is het niet te tijdrovend voor de gebruiker? En waarom is het verstandig om het vandaag nog te activeren? Met deze antwoorden ben je zelf op de hoogte, of kan je de eindgebruikers in je organisatie beter informeren.

Wat is MFA en hoe werkt het?

MFA staat voor Multi Factor Authentication of meervoudige verificatie voegt een extra beveiligingslaag toe aan het aanmeldingsproces. Concreet moet de gebruiker bovenop het wachtwoord een extra stap uitvoeren om te bevestigen dat hij/zij het echt is. Dit kan gaan van een vingerafdrukscan tot een extra code die de gebruiker ontvangt op zijn/haar smartphone.

Het klinkt misschien ver van je bed, maar je gebruikt MFA vaker dan je denkt. Klaar voor enkele voorbeelden? Om een betaling uit te voeren via je banking app maak je er vaak gebruik van: je geeft je aanmeldingscode in (of scant je vingerafdruk, afhankelijk van welke optie je hebt ingesteld) én haalt er daarnaast ook je kaartlezer bij. Of denk aan aanmelden bij overheidsplatformen, waarbij je niet alleen je wachtwoord moet invoeren, maar ook nog een of meerdere stappen moet uitvoeren via je itsme-app.

Is MFA hetzelfde als tweestapsverificatie?

Tweestapsverificatie of two factor authentication is een vorm van MFA: hierbij heb je bovenop je wachtwoord nog één extra stap nodig om te bewijzen dat jij het bent. MFA bestaat uit minstens één stap bovenop je wachtwoord.

Waarom is MFA een slimme keuze?

We vertelden je al dat wachtwoorden je zeer kwetsbaar maken en niet alleen een bedreiging vormen voor je persoonlijke gegevens, maar ook voor je bedrijfsgegevens. Stel je voor dat iemand met slechte bedoelingen je paswoord achterhaalt en dat je toevallig op al je (bedrijfs)account hetzelfde wachtwoord gebruikt. Een regelrechte nachtmerrie, toch?

Door de combinatie van een wachtwoord bovenop iets dat alleen maar aan een specifieke gebruiker gelinkt kan worden (bijvoorbeeld een code op zijn/haar gsm, een scan van zijn/haar vingerafdruk of gezichtsherkenning), garandeer je dat alleen maar die eindgebruiker toegang krijgt tot een account of app. Wist je dat je bescherming tegen een hack maar liefst 99,9% is met MFA? (Bron: Microsoft)

Neemt MFA niet te veel tijd in beslag bij het aanmeldingsproces?

Nee, ook al is het logisch dat het zo lijkt. In tegenstelling tot wat velen denken hoef je je niet élke keer extra stappen uit te voeren bovenop het ingeven van je wachtwoord. Dit moet je enkel doen in bepaalde omstandigheden, wanneer de eindgebruiker zich ‘onverwacht’ gedraagt. Denk daarbij bij aan aanmelden vanop een andere locatie (bijvoorbeeld wanneer je op reis bent), een ander tijdstip (bijvoorbeeld als je ’s avonds laat probeert aan te melden) of een andere browser dan gewoonlijk. Meld je je altijd aan op locaties en tijdstippen die binnen de verwachtingen vallen, dan moet je maar om de zoveel tijd eens bevestigen dat jij het echt bent.

Hoe stel ik MFA in?

De ConXioN security experts raden je aan om waar het kan voor elk account en elke app gebruik te maken van meervoudige verificatie. Zo kan je in de privacy-instellingen van je accounts aangeven dat je met MFA wil inloggen, en selecteer je hoe je dat wil doen. Bij Facebook, bijvoorbeeld, kan je ervoor kiezen een app als Google Authenticator te gebruiken, of een sms-bericht.

Ook Microsoft biedt verschillende mogelijkheden om MFA in te stellen voor de eindgebruikers en zo je organisatie beter te beschermen. Zo kan je ervoor kiezen om MFA te koppelen aan de Office 365-apps, waarbij eindgebruikers naast hun wachtwoord ook een sms-code moeten instellen voor ze toegang krijgen. Daarnaast kan je als beheerder van een Microsoft 365-licentie ‘conditional access policies‘. Microsoft heeft ook een specifieke Authenticator app die je als beheerder verplicht kan maken. Dan moeten de gebruikers in je organisatie de app downloaden en installeren voor ze kunnen inloggen op de Microsoft-omgeving van je organisatie.

Hulp nodig?

Wil je meer weten? Heb je hulp nodig? Of wil je een security awareness training voor je medewerkers?