Voorheen was een gebruikersnaam en wachtwoord voldoende om veilig toegang te krijgen tot je accounts. Helaas is het met de juiste middelen steeds eenvoudiger om gebruikersnamen en wachtwoorden te achterhalen. Krijgen kwaadwillenden deze gegevens in handen, dan hebben ze toegang tot je accounts, met mogelijk catastrofale gevolgen. Multi-factor authenticatie biedt een extra zekerheid.
Multi-factor authenticatie, oftewel MFA, is een authenticatiemethode waarbij een (online) gebruiker twee stappen succesvol moet doorlopen om ergens toegang toe te krijgen. Het is dus een extra beveiligingslaag op een aanmeldproces, wat ervoor zorgt dat kwaadwillenden veel lastiger toegang krijgen. Multi-factor authenticatie wordt ook wel tweefactor authenticatie of tweestapsverificatie genoemd.
Jezelf verifiëren
Je voert die extra verificatie uit met iets van jezelf. De meest gebruikte mogelijkheden om jezelf te verifiëren zijn:
- Iets dat je weet. Zoals een wachtwoord of pincode.
- Iets dat je hebt. Dit kan een pasje of token zijn, maar ook een verificatie-app of sms op je smartphone.
- Iets dat je bent. Dit noemen we ook wel biometrie, bijvoorbeeld je vingerafdruk, gezichtsherkenning of spraakherkenning.
Een bekend voorbeeld van MFA is pinnen in een winkel, waarbij je twee factoren van authenticatie inzet. Je gebruikt een pasje of je smartphone (iets dat je hebt) en een pincode (iets dat je weet) of gezichtsherkenning (iets dat je bent) om te betalen. Alleen als je beide methodes tot je beschikking hebt kun je betalen.
Conditionele toegang
Daarnaast wordt bij MFA ook regelmatig gebruik gemaakt van conditionele toegang. Dit is een extra laag van beveiliging die met behulp van MFA mogelijk wordt. De bekendste voorbeelden zijn:
- Locatiegebaseerde toegang: toegang vanaf bepaalde geometrische locaties of IP-reeksen.
- Tijdsgebonden toegang: er mag alleen ingelogd worden tussen bepaalde tijdstippen.
- Assetgebaseerde toegang: toegang vanaf bepaalde browsers of systemen.
Authenticatieapp
Tegenwoordig log je bij steeds meer websites en applicaties in met je gebruikersnaam, wachtwoord en een derde controle via sms of authenticatieapp. Die extra controle maakt het voor kwaadwillenden lastiger om bij jouw gegevens te komen. Dat maakt het ook minder aantrekkelijk om misbruik te maken van je account. Een gebruiksvriendelijke manier is een melding door middel van een pop-up op de smartphone die je simpelweg goed- of afkeurt. Hier kleven echter wel gevaren aan. De gebruiker moet altijd alert zijn bij ontvangst van zo’n code. Heb ik inderdaad een aanmeldpoging gedaan? Het kan namelijk voorkomen dat een kwaadwillende je gebruikersnaam en wachtwoord heeft achterhaald en vervolgens op goed geluk probeert in te loggen, in de hoop dat de gebruiker nietsvermoedend de melding goedkeurt. Daarom wordt aangeraden te werken met codes die moeten worden overgetypt én een authenticator-app te gebruiken die de locatie, browser en tijdstip van aanmelden vermeldt.
Onmisbare maatregel
De combinatie van een gebruikersnaam met een wachtwoord en een extra factor is maar enkele seconden geldig. Dit maakt het voor aanvallers onmogelijk om met brute rekenkracht die unieke combinatie te berekenen. Multi-factor authenticatie is hierdoor een niet te missen beveiligingsmaatregel om de toegang tot je accounts en informatiesystemen te beschermen voor onbevoegden.
Meer weten over MFA?
Onze securityexperts hebben ruime ervaring met het instellen van multi-factor authenticatie voor organisaties in uiteenlopende branches. Benieuwd wat ze voor jouw organisatie kunnen betekenen? Ze helpen je graag!