Multifactor authenticatie (MFA/2FA) & waarom zijn ze belangrijk voor uw account beveiliging

Multifactor authenticatie en twee factor authenticatie zijn manieren om extra beveiliging toe te voegen aan uw online accounts door twee of meer verschillende soorten informatie te vragen om te bewijzen dat u bent wie u zegt dat u bent. Het is een extra beveiligingslaag die uw online accounts en transacties beschermt tegen hacking en gegevensdiefstal. Moderne hackers zijn zeer bekwame professionals die geavanceerde technieken gebruiken om uw gegevens in gevaar te brengen en uw identiteit te stelen. Met de toegenomen complexiteit van hackmethoden is het niet voldoende dat u sterke wachtwoorden heeft, deze lekken namelijk regelmatig en zijn in veel gevallen relatief makkelijk te kraken.

Twee factor authenticatie (2FA) is een manier om extra beveiliging toe te voegen aan uw online accounts door twee verschillende soorten informatie te vragen om te bewijzen dat u bent wie u zegt dat u bent. Multifactor authenticatie (MFA) is als 2FA, maar in plaats van slechts twee factoren, kunt u drie of meer verschillende soorten informatie verstrekken om uw identiteit te bewijzen. 2FA en MFA zijn belangrijk omdat ze helpen uw accounts te beschermen tegen hackers of andere mensen die zouden kunnen proberen uw informatie te stelen. Door een extra beveiligingslaag toe te voegen, is het voor iemand veel moeilijker om zonder uw toestemming toegang te krijgen tot uw accounts. Volgens cijfers van Microsoft voorkomt het gebruik van MFA 99,2 procent succesvolle aanvallen op accounts.

Hoe werkt MFA & 2FA?

Laten we zeggen dat u normaal gesproken uw huis binnenkomt met een sleutel (uw wachtwoord). Maar met MFA/2FA voegt u een of meerdere extra beveiligingslagen toe. Naast uw sleutel, heeft u bijvoorbeeld een speciale code nodig die elke keer verandert. 

  1. U voert uw wachtwoord in zoals gebruikelijk.
  2. Dan wordt er een unieke code gegenereerd en naar uw smartphone gestuurd of weergegeven in een speciale app.
  3. U voert deze code in om toegang te krijgen tot uw account of systeem.

Deze manier van inloggen is een stuk veiliger omdat de cybercrimineel toegang moet krijgen tot iets wat vaak fysiek bij u is.

Welke verschillende factoren zijn er?

Er zijn verschillende manieren waarop u 2FA kunt gebruiken, zoals:

  1. Iets dat u weet, zoals een PIN-code of een antwoord op een beveiligingsvraag.
  2. Iets dat u heeft, zoals een verificatiecode via sms of fysieke code zoals een USB-sleutel of applicatie op uw telefoon zoals een authenticator.
  3. Iets dat u bent, zoals gezichtsherkenning of biometrische gegevens zoals vingerafdrukken.

Het is belangrijk om op te merken dat een factor via sms minder veilig is dan via een code die via een app of USB, het is namelijk mogelijk om deze sms te onderscheppen en hiermee toch toegang te krijgen tot uw account. De kans dat dit gebeurt, is klein, maar wel aanwezig. Het gebruik van een factor via sms is altijd veiliger dan alleen een wachtwoord gebruiken.

Wat zijn de voordelen van 2FA?

Het toepassen van MFA/2FA biedt verschillende voordelen voor de veiligheid van uw bedrijf:

  1. Verhoogde beveiliging: een extra factor maakt het moeilijker voor hackers om toegang te krijgen tot uw accounts, zelfs als ze uw wachtwoord hebben.

  2. Betere bescherming tegen wachtwoordlekken: Als uw wachtwoord ooit wordt blootgesteld in een datalek, beschermt een extra factor u omdat aanvallers niet verder kunnen zonder de extra code.

  3. Veilige toegang op afstand: Een extra factor is vooral handig voor externe toegang tot bedrijfssystemen, zodat uw medewerkers veilig kunnen inloggen, zelfs als ze niet op kantoor zijn. Denk hierbij bijvoorbeeld aan programma’s als Teamviewer, Microsoft Remote desktop protocol, diverse VPN-diensten en Citrix. 

Wat zijn de gevaren van het niet gebruiken van 2FA?

Als u geen extra factor gebruikt, loopt u het risico dat hackers toegang krijgen tot uw accounts en systemen als ze uw wachtwoord bemachtigen. Dit kan leiden tot dataverlies, financiële schade en een beschadigde reputatie.

Praktisch advies voor het gebruik van 2FA

Voor kleine bedrijven en zzp’ers die 2FA willen implementeren, zijn hier enkele eenvoudige stappen:

  1. Kies een extra factor: Er zijn verschillende opties, zoals sms-codes, authenticatie-apps of fysieke sleutels. Kies degene die uw aanbieder ondersteunt en het beste bij u past. Zoals eerder aangegeven zijn authenticatie apps en fysieke sleutels veiliger dan de factor via sms.

  2. Activeer MFA/2FA: Schakel 2FA in voor al uw belangrijke accounts en systemen, inclusief e-mails, cloudopslag en financiële diensten. Begin bij de belangrijkste accounts zoals uw e-mail, vanuit hier kan een cybercrimineel bijna alles digitaal aanpassen. Alle communicatie van andere accounts komen hier binnen, ook wachtwoord resets. Benieuwd hoe u MFA/2FA instelt voor uw account? Kijk dan eens op de website van Veiliginternetten.nl. Zij hebben diverse handleidingen van  veelvoorkomende accounts voor u bij elkaar gezocht.

  3. Train uw team: Zorg ervoor dat uw medewerkers weten hoe 2FA werkt en waarom het belangrijk is. Zorg er daarna voor dat alle accounts met gevoelige of kritische informatie beveiligd zijn met 2FA en dat er zorgvuldig om wordt gegaan.

Authenticator apps

Er zijn verschillende soorten authenticator-apps beschikbaar, elk met hun eigen voor- en nadelen:

1. Google Authenticator:

  • Voordelen:
    • Gebruiksvriendelijk en gratis
    • Sinds kort cloudback-up of synchronisatiemogelijkheden
  • Nadelen:
    • Kan kwetsbaar zijn door het gebruik van account voor backups
    • Geen extra functies zoals wachtwoordbeheer
    • Geen extra toegangsbeveiliging tot de app

2. Authy:

  • Voordelen:
    • Ondersteunt versleutelde cloudback-up en synchronisatie op meerdere apparaten
    • Biedt extra beveiligingsfuncties zoals TouchID, pincode of wachtwoord
  • Nadelen:
    • Niet-open source
    • Slaat accountgegevens en metadata op

3. Aegis:

  • Voordelen:
    • Open source en gericht op privacy
    • Ondersteunt offline authenticatie
    • Biedt geavanceerde beveiligingsfuncties
    • Versleutelde lokale back-up zonder account
  • Nadelen:
    • Steilere leercurve dan andere apps
    • Alleen versleutelde lokale back-up zonder account

4. Authenticator-apps van wachtwoordmanagers:

  • Voordelen:
    • Geïntegreerd met wachtwoordbeheer
    • Handig om alle wachtwoorden en authenticatiecodes op één plek te hebben
    • Sommige bieden extra functies zoals automatisch invullen van codes
  • Nadelen:
    • Functies zijn afhankelijk van de specifieke wachtwoordmanager
    • Extra beveiligingsrisico als de wachtwoordmanager wordt gehackt

Naast deze genoemde apps zijn er nog tal van andere authenticator-apps beschikbaar. Welke app het beste voor u is, hangt af van uw individuele behoeften en voorkeuren. Wij kunnen u helpen met het vinden van de juiste authenticator app voor uw organisatie.

Wat moet u doen als u geen MFA/2FA kan of wilt implementeren:

Het implementeren van MFA kan uitdagend zijn, zowel op technisch als organisatorisch vlak, om deze vorm van inloggen correct en operationeel te krijgen. In sommige situaties is het zelfs onmogelijk, aangezien bepaalde software of systemen deze functionaliteit niet ondersteunen. In dergelijke gevallen wordt het sterk aanbevolen om op zijn minst een vorm van bescherming tegen brute force aanvallen te activeren. Hierbij kan gedacht worden aan het gebruik van Recaptcha/Hcaptcha of een andere methode om inlogpogingen te beperken of te blokkeren.

Kan MFA/2FA gekraakt worden?

Ja, maar de kans hierop is extreem klein. Het kraken van een extra factor is zeer ongebruikelijk. In veel gevallen worden andere methoden gebruikt om de extra factor te omzeilen, wat bekend staat als MFA-vermoeidheid. Cybercriminelen sturen voor een lange periode honderden authenticatieverzoeken. Door vermoeidheid of irritatie zullen sommige mensen uiteindelijk dit verzoek goedkeuren, hoewel ze dit niet zelf hebben aangevraagd.

Het is dus belangrijk om niet alleen MFA/2FA in te stellen, maar er ook veilig mee om te gaan. Denk eraan om geen goedkeuring te geven als u zelf geen verzoek heeft ingediend en deel deze codes niet met anderen.

MFA/2FA is als een extra slot en sleutel voor uw digitale wereld. Het is een eenvoudige, maar effectieve manier om uw bedrijfsgegevens beter te beschermen en te zorgen dat alleen u en uw team toegang hebben tot uw waardevolle digitale middelen. In een tijd waarin digitale dreigingen overal zijn, is MFA/2FA een essentiële stap om uw bedrijf veilig te houden.

We hopen dat dit artikel nuttig was voor u en dat u nu beter begrijpt wat MFA en 2FA zijn, wat ze doen en wat de voordelen zijn van het gebruik hiervan.

JouwertWielinga•FE0O5A6186•Brandinginbeeld

Hulp nodig bij het cyberweerbaar maken van je bedrijf?

Cybercrime komt steeds vaker voor bij klein bedrijven. De impact van een cyberaanval is enorm voor een bedrijf. Met basis maatregelen kun je de kans en impact van een cyberaanval fors verlagen. Neem daarom contact met ons op voor vrijblijvend advies en ontdek de mogelijkheden om cyberweerbaar te worden!