Nog veiliger dan het sterkste wachtwoord…, Multi Factor Authenticatie!

Nog veiliger dan het sterkste wachtwoord…, Multi Factor Authenticatie

Gemeente Arnhem AVG dwangsom afvalpas2

Multi factor Authenticatie is bekend onder vele namen, zoals bijvoorbeeld 2FA, tweestapsverificatie en MFA. Het maakt niet uit welke naam er gebruikt wordt, ze hebben allemaal één ding gemeen: Het zorgt ervoor dat er een tweede stap nodig is om te bevestigen dat je de eigenaar van het account bent.

Jij gebruikt eigenlijk al MFA

Velen van jullie zullen waarschijnlijk al een hele tijd met behulp van MFA gegaan zijn zonder het zelf te beseffen. Een van de beste voorbeelden hiervan is wanneer je een (online) aankoop doet met een bankpas en je pincode invoert. Zowel bij de supermarktkassa als online bij CoolBlue is dit een soort Multi Factor Authenticatie. Bij het niet alleen eisen dat je alleen je kaart hebt, maar ook een geheime pincode weet om te bewijzen dat het account van jou is. Als u ooit online bent ingelogd op een account en een beveiligingscode via sms moet ontvangen, zoals bij je DigiD het geval is, is dit ook MFA.

Waarom zou je MFA gebruiken?

In het verleden was alleen het gebruik van een gebruikersnaam en wachtwoord voldoende om onze accounts te beschermen en ons een veilig gevoel te geven. Helaas komen veiligheidsinbreuken in systemen, phishing en cybercrime na verloop van tijd steeds meer voor. Meestal bevatten gehackte inloggegevens zoals laatst bij Facebook (zie artikel) je gebruikersnaam, wachtwoord en soms allebei.

We weten zeker dat je op een bepaald moment in het verleden bent gewaarschuwd om je wachtwoord bij te werken of te wijzigen voor een site of service die je gebruikt. Ofwel omdat ze zijn geschonden of omdat je dezelfde gebruikersnaam of hetzelfde wachtwoord hebt gebruikt op andere sites die zijn geschonden.

Het gebruik van MFA zal dit niet voorkomen. Het zal echter wel voorkomen dat als iemand deze informatie heeft, hij toegang krijgt tot het account. Omdat hij de tweede stap in deze verificatie nooit zal krijgen. Zodra in wordt gelogd wordt de toegang geblokkeerd totdat de code wordt ingevuld die jij op dat moment op je telefoon binnenkrijgt. Lachend kun jij daarna inloggen om je wachtwoord te veranderen en je gegevens blijven hierdoor veilig en onaangetast.

Hoe werkt MFA?

Na het instellen van MFA begint het hetzelfde als elke andere inlogpoging. U begint met het invoeren van je gebruikersnaam en wachtwoord en vervolgens word je doorgestuurd naar een pagina met de vraag om de tweede code in te vullen. Meestal wordt dit via sms naar je verzonden, maar je kunt ook een speciale app hiervoor gebruiken, zoals bijvoorbeeld Microsoft Authenticator.

Zijn er nadelen aan het gebruik van MFA?

De waarheid is dat het toevoegen van een nieuwe stap aan het inlogproces een paar seconden extra kost. Elke keer als je inlogt op een nieuwe locatie met je account, wordt er om een beveiligingscode gevraagd. Door even te wachten tot de code naar je is gestuurd en deze in te voeren voordat je toegang krijgt tot het account. De codes vervallen vaak ook binnen een ingestelde tijd. Als dit tijdsvenster wordt gemist, dient het weer opnieuw te moeten.

Dit kan een gedoe zijn en we zijn vaak op zoek naar manieren om ons leven gemakkelijker te maken. Als je echter kijkt naar de schade die kan worden aangericht en de moeite die het kost om de controle over je account terug te krijgen denk ik dat je zult beseffen dat de extra tijd die MFA in beslag neemt echt de moeite waard is.

Waar moet je MFA gebruiken?

MFA is iets dat iedereen op al zijn belangrijke accounts moet gebruiken. Of het nu gaat om Facebook, PayPal of binnen het bedrijf zelf. Elk account die persoonlijke informatie over iemand bevat of die waardevol voor je is, moet MFA hebben ingeschakeld.
Het is belangrijk om te controleren hoe MFA kan worden ingeschakeld voor alle accounts die je bezit. Elke keer als je iemand hoort zeggen dat ze zijn gehackt of hun account is gestolen, had dit waarschijnlijk voorkomen kunnen worden door het gebruik van MFA.

Kortom biedt MFA een extra beschermings-laag tussen jou en degenen die toegang tot jouw accounts proberen te krijgen. Hoe meer lagen je kunt zetten tussen snode mensen en je accounts, hoe beter.

Zijn er nadelen aan het gebruik van MFA?

De waarheid is dat het toevoegen van een nieuwe stap aan het inlogproces een paar seconden extra kost. Elke keer als je inlogt op een nieuwe locatie met je account, wordt er om een beveiligingscode gevraagd. Door even te wachten tot de code naar je is gestuurd en deze in te voeren voordat je toegang krijgt tot het account. De codes vervallen vaak ook binnen een ingestelde tijd. Als dit tijdsvenster wordt gemist, dient het weer opnieuw te moeten.

Dit kan een gedoe zijn en we zijn vaak op zoek naar manieren om ons leven gemakkelijker te maken. Als je echter kijkt naar de schade die kan worden aangericht en de moeite die het kost om de controle over je account terug te krijgen denk ik dat je zult beseffen dat de extra tijd die MFA in beslag neemt echt de moeite waard is.

Waar moet je MFA gebruiken?

MFA is iets dat iedereen op alle belangrijke accounts moet gebruiken. Of het nu gaat om Facebook, PayPal of binnen het bedrijf zelf. Elk account die persoonlijke informatie over iemand bevat of die waardevol voor je is, moet MFA hebben ingeschakeld.
Het is belangrijk om te controleren hoe MFA kan worden ingeschakeld voor alle accounts die je bezit. Elke keer als je iemand hoort zeggen dat ze zijn gehackt of hun account is gestolen, had dit waarschijnlijk voorkomen kunnen worden door het gebruik van MFA.

Kortom biedt MFA een extra beschermings-laag tussen jou en degenen die toegang tot jouw accounts proberen te krijgen. Hoe meer lagen je kunt zetten tussen snode mensen en je accounts, hoe beter.

Benieuwd hoe jouw bedrijf gebruik kan gaan maken van MFA, neem contact op met één van onze specialisten op 038 454 2260 of stuur een bericht naar info@synlogic.nl.

Multi Factor Authenticatie

Synlogic logo

Branderweg 1E1
8042 PD Zwolle

Telefoon: 038 454 2260

E-mail: info@synlogic.nl
E-mail: helpdesk@synlogic.nl

KVK 55029175
BTW NL851536402B01

Volg ons nu op Social Media

Facebook logo linkedin logo Twitter logo

Logo White2

Schrijf je in voor onze nieuwsbrief




© Copyright 2018 Synlogic BV