Wat is MFA en waarom is het onmisbaar?
02 december 2021
We hebben er al vaak over geschreven, over het onderwerp MFA. Toch zien wij, als IT bedrijf, nog te vaak dat klanten hier geen gebruik van maken. Veelgehoorde excuses zijn: “Oh ja.. dat moet ik nog instellen” of “Pff.. dat maakt inloggen zo omslachtig”. En ja, we geven toe, je moet even tijd vrijmaken om het in te stellen. Maar wees eerlijk, dat duurt echt maar vijf minuten. Lees snel verder wat MFA is en waarom MFA onmisbaar is volgens ons.
MFA, wat is dat?
MFA staat voor Multi-Factor Authenticatie. Kort samengevat is het een manier van authenticatie waarbij de online gebruiker twee stappen succesvol moet doorlopen om ergens toegang toe te krijgen. Daarom wordt ook wel Two-Factor Authenticatie (2FA) genoemd. Het voegt een extra beveiligingsstap toe aan het aanmeldingsproces om jouw identiteit nog een keer extra te verifiëren. Alleen een wachtwoord invoeren is dus niet meer voldoende om toegang te krijgen tot je account of app.
Vormen van MFA
Je gebruikt al best vaak MFA, ook zonder dat je wist dat dit zo heette. Veel grote instanties zoals banken, verzekeringsmaatschappijen en de overheid (DigiD) maken hier gebruik van. We kunnen onderscheid maken tussen drie vormen van MFA.
Bewijs van kennis
Bij het inloggen worden vragen gesteld om jouw identiteit te bevestigen. Vragen waarop in principe alleen jij makkelijk het antwoord weet. Bijvoorbeeld wat je geboortedatum is of wat de naam van je moeder is. Helemaal waterdicht is deze vorm natuurlijk niet. Vaak is een geboortedatum ook eenvoudig te vinden op het internet (bijvoorbeeld op Facebook).
Bewijs van bezit
Bij het inloggen wordt gevraagd om een code, bijvoorbeeld een SMS controle, een code gegenereerd door een app of een pushbericht. Op deze manier moet je altijd in het bezit zijn van jouw inloggegevens én telefoon om in te kunnen loggen. Hieronder vertellen we je welke apps je hiervoor gebruikt worden. Dit is overigens ook de meest voorkomende vorm van MFA.
Persoonsgebonden bewijs
Bij deze vorm gaat het om persoonlijk bewijs. Denk aan je vingerafdruk of face id. Door de nieuwste ontwikkelingen op dit gebied wordt deze vorm steeds populairder.
MFA instellen
Voor je privé accounts kun je eenvoudig zelf MFA instellen. Er zijn veel authenticator apps die je kunt gebruiken. Denk aan Microsoft Authenticator, Google Authenticator, DUO mobile, Lastpass Authenticator. Zakelijk gezien is het wel verstandig om hier een uniform beleid voor te hebben. Ook dan is het in een paar klikken geregeld en natuurlijk zijn wij bereid om je hierbij te helpen.
Waarom is MFA onmisbaar?
- Cybercriminaliteit neemt toe
De cijfers liegen niet. De cybercriminaliteit in Nederland blijft toenemen. Dat komt in de eerste plaats omdat we gewoonweg meer digitaal doen. Hoeveel online accounts heb jij inmiddels? Die zijn niet meer op twee handen te tellen. Voor al die accounts heb je inloggegevens die je veilig moet bewaren om te voorkomen dat iemand bij je gegevens kan. Zeker de “boeven” niet! Best een enorme klus dus. Maar in hun strooptocht op zoek naar jouw wachtwoorden zijn cybercriminelen een stuk creatiever geworden. Kijk bijvoorbeeld naar de phishing mails die in omloop zijn. Het wordt steeds moeilijker om deze van echt te onderscheiden.
- Het is eenvoudig in te stellen én effectief
Meervoudige verificatie is wel het minste dat je kan doen om je accounts te beschermen. Het is één van de eenvoudigste en meest effectieve manieren om de beveiliging te verhogen. Alles wat je instelt naast een wachtwoord verhoogt de kosten voor hackers aanzienlijk. Het kost hen immer veel meer tijd. Dat maakt jouw account minder aantrekkelijk voor cybercriminelen.
- Het niet zo omslachtig als het lijkt
We begonnen deze blog hier al mee, een veelgehoord excuus is dat MFA omslachtig is. Dat excuus kunnen we in de prullenbak gooien. Inloggen met MFA duurt namelijk maar enkele seconden. Daarnaast kun je met Single Sign-On (SSO) het gebruikersgemak verhogen, dat leggen we hieronder uit.
- De cijfers liegen er niet om
Eén op de twee MKB bedrijven heeft wel eens te maken gehad met cybercriminaliteit. Het is dus jij of je buurman. Toch gebruikt nog geen 10% van alle zakelijke accounts MFA En dat terwijl accounts die enige vorm van MFA gebruiken voor minder dan 0,1% worden aangetast. Het is uiterst zeldzaam dat deze accounts aangevallen worden. Moeten we nog meer zeggen?
Single Sign-On (SSO)
Ondanks dat een extra inlogstap maar enkele seconde duurt, kan het toch storend werken als je MFA hebt ingesteld voor ál je accounts. Snelheid en gemak zijn voor iedereen nou eenmaal prioriteit. Daarom is het belangrijk om het aantal inlogmomenten terug te dringen. Wij combineren MFA daarom indien mogelijk vaak met Single Sign-On (SSO). Dankzij SSO kun je dan, nadat je je eenmaal aangemeld hebt met MFA, toegang krijgen tot meerdere applicaties. Het combineren van deze twee biedt beveiliging met behoud van gebruikersgemak.
Dus, waar wacht je nog op? Ga aan de slag met MFA!