Multifactorauthenticatie: waarom is dit belangrijk?
Extra beveiligingslagen om cybercriminelen te weren
Inloggen met een gebruikersnaam en wachtwoord is tegenwoordig niet meer voldoende. Een wachtwoord kan gekraakt worden. Of op straat belanden na een grootschalige hack. Bouw daarom extra beveiligingslagen in. Hiermee voorkom je dat internetcriminelen toegang krijgen tot belangrijke bedrijfsaccounts. Dit doe je met multifactorauthenticatie. Wat het precies is en waarom het zo belangrijk is, lees je hier.
Wat is multifactorauthenticatie?
Multifactorauthenticatie (afgekort MFA) is een inlogprocedure waarbij gebruikers van bepaalde systemen meerdere factoren (middelen) gebruiken om de identiteit vast te stellen. Oftewel, iemand moet meerdere stappen doorlopen om de eigen identiteit te bevestigen.
Die factoren worden ingedeeld in drie categorieën:
Iets dat je weet (bijvoorbeeld een wachtwoord)
Iets dat je hebt (bijvoorbeeld een token, smartcard of toegangspas)
Iets dat je bent (bijvoorbeeld een biometrisch kenmerk: vingerafdruk of gezichtsherkenning)
Bij aanmelden met multifactorauthenticatie gebruik je altijd minimaal twee (2FA) of meer factoren. Bijvoorbeeld een wachtwoord in combinatie met een token (soort inlogcode) uit een authenticator, zoals Google Authenticator.
Zo werkt een authenticator-app
Een authenticator-app creëert een op tijd gebaseerde eenmalige toegangscode die je invoert. Telkens wordt er een nieuwe code gegenereerd die een aantal seconden - bijvoorbeeld een halve minuut - geldig is. De code is dus elke keer wanneer je inlogt anders. Kijkt een cybercrimineel een keer mee over je schouder (shoulder surfing) en is de inlogcode zichtbaar? Geen man overboord. Een halve minuut later, of bij een volgende inlogpoging, is de code weer anders.
In plaats van een digitale token kun je ook kiezen voor een smartcard of USB-stick als extra factor. Het nadeel van deze middelen is dat ze gevoelig zijn voor diefstal. Toch zijn ze voor hackers op afstand (denk aan buitenland) onmogelijk te bemachtigen.
Waarom MFA instellen?
Gevoelige bedrijfsgegevens zijn heilig. Je wilt dus koste wat kost voorkomen dat cybercriminelen toegang krijgen tot belangrijke accounts. Zeker accounts die overal bereikbaar zijn vanaf het internet, wil je extra beveiligen. Denk bijvoorbeeld aan je mailaccounts of je zakelijke mobiel en internet provider. Op de website van KPN Zakelijk vind je een handig stappenplan hoe jij de MFA voor jouw zakelijke account kan activeren.
Met Multifactorauthenticatie voorkom je een hoop ellende. Een aanvaller die erin slaagt een wachtwoord te kraken van een van je medewerkers staat alsnog voor een gesloten deur. De tweede factor is namelijk een stuk lastiger te kraken. Een token staat bijvoorbeeld in een authenticator-app op iemands smartphone. Zowel de smartphone als de app zijn meestal beveiligd met een cijfercode of gezichtsherkenning. En voor een vingerafdruk heeft een hacker toch echt de vinger van de eigenaar van het account nodig.
Dankzij die extra beveiligingslagen is het voor cybercriminelen vaak niet eens de moeite waard om een poging te wagen. De Engelse taal heeft daar een mooie uitdrukking voor: “the juice isn't worth the squeeze”.
Sterke wachtwoorden zijn niet voldoende
Wachtwoorden zijn altijd kwetsbaar en als beveiligingslaag sterk achterhaald. Een sterk wachtwoord met 30 karakters, inclusief speciale tekens, is toch onmogelijk te raden? Misschien wel met het blote hoofd. Maar wachtwoorden worden (meestal gecodeerd) opgeslagen in een database. En zodra een database met tienduizenden wachtwoorden wordt gehackt, is er sprake van een datalek en liggen de inloggegevens van een heleboel mensen op straat.
Extra vervelend is het wanneer personen hetzelfde wachtwoord voor meerdere accounts gebruiken. Die lopen dan ook nog eens het risico dat meerdere accounts (misschien ook wel persoonlijke) worden gehackt.
Gebruik altijd unieke wachtwoorden
Druk je medewerkers daarom op het hart om sterke en vooral ook unieke wachtwoorden te gebruiken als een van de factoren in het authenticatieproces. Bij diefstal van een wachtwoord zijn de overige accounts nog gewoon veilig.
Hoe veilig is Multifactorauthenticatie?
Over het algemeen verhoogt Multifactorauthenticatie de veiligheid van je zakelijke accounts drastisch. Toch is geen enkele beveiliging 100% waterdicht, zelf MFA niet. Hoewel het bijna onmogelijk is voor een cybercrimineel om de tweede of derde factor van een inlogprocedure te bemachtigen, kun je het niet uitsluiten. Zeker niet als de beloning dusdanig groot is dat het de moeite waard is (juice is worth the squeeze) om een wachtwoord én een smartphone te kraken. Of iemand onder dwang door een biometrische scan te halen.
Werk aan je cybersecurity
Multifactorauthenticatie kun je daarom beter inpassen in een breder pakket van maatregelen om je cybersecurity te vergroten. Een cybersecurity-training kan bijvoorbeeld helpen om je medewerkers bewust te maken van veelgebruikte aanvallen via e-mails, zoals phishing en spear phishing. Zeker omdat cybercriminelen steeds vaker gebruiken maken van ChatGPT waardoor het moeilijker wordt om phishing-mails van echte mails te onderscheiden. Een cybersecurity-training kan dan goed helpen om veel gebruikte methodes van cybercriminelen te leren herkennen en de cyberweerbaarheid onder je medewerkers te vergroten.