Multi-Factor Authenticatie, vaak MFA genoemd, is een veilige methode om de identiteit van een gebruiker te bevestigen door van hem te eisen dat hij twee of meer bewijsstukken (of “factoren”) overlegt voordat toegang tot een online account wordt verleend. Hierdoor is het niet meer mogelijk om alleen in te loggen met een gebruikersnaam en wachtwoord, maar wordt de veiligheid wel aanzienlijk verhoogd. De meest voorkomende factoren zijn:
- Iets wat de gebruiker weet (zoals een wachtwoord of beveiligingscode);
- Iets wat de gebruiker heeft (zoals een smartphone of een beveiligingssleutel);
- Iets wat de gebruiker is (zoals een vingerafdruk of gezichtsherkenning).
Het idee achter MFA is dat een enkel wachtwoord alleen niet langer als veilig genoeg wordt beschouwd om online accounts te beschermen, omdat wachtwoorden gemakkelijk kunnen worden geraden, gestolen of vergeten. MFA biedt een extra beveiligingslaag door gebruikers te verplichten een tweede vorm van identificatie te tonen, zoals een beveiligingscode die naar hun telefoon wordt gestuurd, een vingerafdrukscan of een fysieke beveiligingssleutel. Door meerdere vormen van identificatie te vereisen, maakt MFA het voor hackers veel moeilijker om toegang te krijgen tot een online account, zelfs als ze het wachtwoord hebben. Dit helpt de persoonlijke informatie en bezittingen van gebruikers te beschermen en geeft gemoedsrust dat hun online accounts veilig zijn.
Voordelen van het gebruik van MFA
Het belangrijkste voordeel is een verhoogde beveiliging. Door meerdere vormen van bewijs te vereisen, maakt MFA het hackers veel moeilijker om toegang te krijgen tot uw accounts. Dit helpt om uw gevoelige informatie, zoals financiële data of persoonsgegevens van medewerkers, te beschermen. Gelukkig is het gebruik van MFA steeds gebruiksvriendelijker geworden. Met zoveel beschikbare MFA-opties kunt u de methode kiezen die het beste bij uw organisatie past. Enkele populaire opties zijn het gebruik van een beveiligingscode die naar uw smartphone is verzonden, het gebruik van een vingerafdrukscan (soms ingebouwd in een laptop) of het gebruik van een fysieke beveiligingssleutel.
Nadelen van het NIET gebruiken van MFA
Zonder MFA te gebruiken, ontstaat er een verhoogd risico op hacks. Als u geen MFA gebruikt, kunnen medewerkers de data van uw organisatie in gevaar brengen. Als een hacker toegang krijgt tot uw wachtwoord, kunnen ze gemakkelijk de controle over uw accounts overnemen. Ondanks dat een wachtwoord heel moeilijk om te raden kan zijn, bijvoorbeeld een lang wachtwoord met hoofdletters, cijfers en speciale tekens, is het nog steeds vele malen veiliger om MFA te gebruiken. Daarnaast is identiteitsdiefstal ook een groot nadeel. Als een hacker toegang krijgt tot de het mailaccount van bijvoorbeeld een collega, kunnen ze die informatie gebruiken om zich voor te doen als de gebruiker en identiteitsdiefstal te plegen.
Authenticator-apps beschikbaar
Zoals hierboven beschreven, is het bij veel organisaties gebruikelijk om een beveiligingscode naar de smartphone van uw medewerkers te sturen. Onderstaande lijst bestaat uit populaire en veelgebruikte apps:
- Google Authenticator: Dit is een gratis app die een unieke beveiligingscode genereert voor elk van uw accounts. U voert eenvoudig de code in wanneer u wordt gevraagd om in te loggen op uw account;
- Microsoft Authenticator: Deze app biedt een eenvoudige en veilige manier om u aan te melden bij uw Microsoft-accounts. Het is beschikbaar voor zowel Android- als iOS-apparaten;
- Authy: Ook deze app biedt een zeer veilige manier om al uw MFA-codes op te slaan en te openen. Het is beschikbaar voor zowel Android- als iOS-apparaten.