Blogs

Veilig inloggen doe je zo! Alles wat je moet weten over Multi-Factor Authenticatie (MFA)

Geschreven door Mieke | 22-jun-2022 7:04:21

We hebben het tijdens ons ICT Security kwartaal in meerdere blogs gehad over digitale beveiliging en zorgeloos samenwerken, waarbij zeker veilig inloggen een belangrijk onderdeel is. Naast kennis over het hebben van een veilig wachtwoord en hoe je deze kunt onthouden is het inloggen met Multi-Factor Authenticatie (MFA), ook weleens Two-Factor Authenticatie (2FA) genoemd, een essentieel onderdeel van cybersecurity met betrekking tot inloggen. Wat is MFA, waarom is het zo belangrijk en hoe werkt het precies? We leggen het je graag uit!

Wat is Multi-Factor Authenticatie?

Het meest simpele voorbeeld in het dagelijkse leven is geld pinnen, je hebt hiervoor een bankpas en een pincode nodig en wanneer één van deze cruciale onderdelen ontbreekt heb je geen toegang tot je rekening. En als je inlogt met je DigiD voor bijvoorbeeld je belastingaangifte of voor andere privézaken maak je er ook al gebruik van. Je logt in met je gebruikersnaam en wachtwoord en krijgt hierna op je mobiel een sms met een code en pas na het invoeren van deze code kun je daadwerkelijk inloggen en bij je persoonlijke gegevens. Beide zijn voorbeelden van Multi-Factor Authenticatie wat misbruik tegengaat en hackers buiten de deur houdt. Voor je organisatie biedt MFA ook een stap in de richting van conformiteit. Volgens de AVG is er een systeem nodig wat de beheersing van bepaalde gegevens optimaliseert, dit geldt voornamelijk bij de bescherming van je gevoelige data zoals persoonlijk identificeerbare informatie en financiële gegevens. En MFA past hier perfect bij.

De voordelen van Multi-Factor Authenticatie

Het kost je met inloggen hoogstens 30 seconden extra, maar je bent absoluut beter beveiligd met Multi-Factor Authenticatie. Je hebt pas toegang tot je bedrijfsgegevens en je kunt pas inloggen bij bijvoorbeeld portals, Office 365 en Google nadat je twee stappen hebt doorlopen. Zeker als je in de cloud werkt wil je dat je gegevens optimaal beschermd zijn. Met deze eenvoudige aanmeldingsprocedure heb je naast je standaard inlognaam en wachtwoord een tweede sleutel nodig om in te kunnen loggen, denk hierbij bijvoorbeeld naast het ontvangen van een sms-code aan een aanmeldingsverzoek in een gekoppelde app op je smartphone, aan je vingerafdruk of aan een QR code welke gescand moet worden. Met MFA maak je het hackers veel moeilijker om data van jezelf en van je bedrijf te stelen of om bij binnen te komen.

Je authenticatie bestaat samengevat uit verschillende middelen:

  • Kennis: Iets wat je weet - zoals een pincode of wachtwoord
  • Bezit: Iets wat je hebt - zoals je mobiele telefoon of een token
  • Eigenschap: Een persoonlijke eigenschap - zoals een vingerafdruk of gezichtsherkenning

Het meekrijgen van collega's om MFA te gebruiken

Het is een feit dat Multi-Factor Authenticatie veiliger is en je helpt je gegevens beter te beschermen, maar hier komt de grootste uitdaging – hoe krijg je je collega’s zover MFA te gebruiken? Mensen vinden het soms te veel moeite, zeker als ze vaak in-en uitloggen. Hierdoor zijn ze geneigd om het simpelweg niet te gebruiken met alle bijkomende risico’s. Ons advies is om het gesprek aan te gaan of nog beter, security trainingen te geven aan je collega’s. Opleggen heeft geen zin, maar laten zien wat de gevaren en vooral de simpele oplossingen zijn werkt wel. Laat je helpen met het instellen van MFA, zodat je zeker weet dat je mensen en je organisatie zorgeloos kunnen werken.

Conclusie, bescherm jezelf tegen hackers en datalekken met behulp van Multi-Factor Authenticatie. Zeker als je werkt in de cloud, het is makkelijk en veilig!