• 22 maart 2021

Houd hackers buiten de deur met multifactorauthenticatie

Er zijn meer online gebruikersaccounts per persoon dan ooit tevoren. Helaas vormen ze, zelfs als accounts persoonlijk zijn, nog steeds een risico voor organisaties als gevolg van hergebruik van wachtwoorden, Elk van deze online accounts kan aanzienlijke beveiligingsproblemen veroorzaken voor IT-beheerders. Multifactorauthenticatie (MFA) lijkt de heilige graal te zijn om hier een oplossing voor te bieden. Maar is dit ook zo?

Wat is MFA?

De bekende en veelgebruikte tweefactor-authenticatie (of 2FA), is een cruciaal en essentieel hulpmiddel in de strijd tegen identiteitsdiefstal en ongeautoriseerde toegang tot bedrijfsmiddelen. MFA voegt een tweede of derde factor toe aan het aanmeldingsproces voor bedrijfsmiddelen (apps, services, servers, enz.).

De meest voorkomende factoren voor het valideren van de identiteit van een persoon zijn als volgt:

  • Iets dat je bent: Idealiter zijn dit unieke en niet-veranderende kenmerken zoals een vingerafdruk, gezichtsfoto, irisscan of zelfs spraak- of typepatronen.
  • Iets dat alleen jij weet: dit is unieke kennis voor een persoon, inclusief items zoals wachtwoorden, feiten over zijn of haar leven, familiegeschiedenis en meer.
  • Iets dat je hebt: Dit kan een certificaat of sleutel zijn (privésleutel bijvoorbeeld bij het uitwisselen van SSH-sleutelparen). Tegenwoordig veelal toegepast via een app op een smartphone.

Naast het gebruik van hun wachtwoord (de meest populaire eerste verificatiefactor, vaak beschouwd als “iets dat je weet”), moeten gebruikers nu dus iets anders hebben dat ze invoeren of gebruiken om te valideren wie ze zijn; dit is vaak “iets dat je hebt” of “iets dat je bent” omdat deze twee factoren extreem moeilijk te vervalsen zijn of op afstand toegang hebben zoals criminele hackers vaak nodig hebben.

Adoptie van tweetrapsverificatie is de basis voor MFA

We zien dat tweetrapsverificatie (2SA) veel is toegepast. Iedereen is daar nu ook aan gewend. Nog even een korte uitleg: dit is de verificatie die twee manieren gebruikt om te verifiëren of u het bent, zonder dat dit vanuit meerdere factoren hoeft te komen. Voorbeelden zijn twee wachtwoorden, of een gezichtsscan en een vingerafdruk.

Echter, hackers zitten niet stil. Wanneer er wordt toegestaan dat slechts één set referenties de enige rol speelt bij verificatie, is die ene set alles wat een aanvaller nodig heeft om bedrijfsgegevens te stelen of te manipuleren. Dit levert vooral problemen op als het account in kwestie een belangrijk account is, zoals een e-mailaccount dat aan veel van de andere accounts ten grondslag ligt.

Wat zijn de voordelen van MFA?

MFA levert organisaties dus een betere beveiliging op. Laten we eens naar de voordelen kijken in vergelijk met het eenvoudiger tweestapsverificatie.

Voordelen:

  • Betere beveiliging tegen cybercrime: geblokkeerde toegang bij het ontbreken van de tweede of derde factor biedt betere bescherming tegen hackers.
  • Verregaande opties voor authenticatie: moderne oplossingen bieden een palet aan beveiligingsopties zoals pushnotificaties, biometrische authenticatie en eenmalige wachtwoorden voor een veilige toegang tot cloud- en on-premises systemen
  • Verlies bij verloren apparaten: apparaatgebaseerde multifactorauthenticatie leidt bij verlies niet tot ongeoorloofde toegang.

Wanneer MFA correct wordt geïmplementeerd, kan dit de IT-beveiliging aanzienlijk ten goede komen zonder de eindgebruiker veel te belasten.

Wilt u meer weten over multifactorauthenticatie voor de organisatie van uw klanten? Of zoekt u een goede oplossing hiervoor? Lees dan in deze brochure van RSA hoe u de risico’s van uw klanten kunt beperken.

Laatste blog berichten
  • 26-01-2023
Camera’s met dubbele sensor bieden ondersteuning voor deep learning
  • 04-01-2023
Zo kies je de beste firewalls voor mkb-organisaties
  • 16-12-2022
De beste keuze voor jouw firewallportfolio?
  • 15-12-2022
Dit zijn de top-5 cybersecurity trends voor 2023
  • Algemeen
  • Endpoint Security

Wij gebruiken functionele cookies en privacyvriendelijke analytische cookies zodat onze website goed werkt. Als u hier toestemming voor geeft, plaatsen wij en derde partijen ook andere analytische cookies om het gebruik van onze website te meten en te analyseren en marketing cookies om informatie over uw internetgedrag te verzamelen (tracking cookies). Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen. Door op “Alles accepteren” te klikken geeft u toestemming voor het plaatsen van analytische en marketing cookies en het gebruik van de daarmee verzamelde persoonsgegevens overeenkomstig onze  Privacyverklaring. Wilt u niet alle soorten cookies toestaan, klik dan op “Voorkeuren beheren”. U kunt uw toestemming(en) op elk moment intrekken of wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken en uw voorkeuren aan te geven. Meer informatie vindt u in onze Cookieverklaring.

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.

Het gebruik van cookies kan ook leiden tot de verwerking van uw persoonsgegevens, zoals uw IP-adres. Voor meer informatie over hoe wij met uw persoonsgegevens omgaan, verwijzen wij u naar onze Privacyverklaring.