‘Mijn account is gehackt, open niet de link die je via Messenger hebt ontvangen.’ Dit is een melding die regelmatig op Facebook voorbij komt. Als ik zo’n bericht lees, verander ik bijna elke keer het wachtwoord van mijn Facebook account. Deze ’tic’ heb ik overgehouden nadat mijn Twitter account een keer is gekraakt. De inloggegevens van je diverse accounts regelmatig veranderen, vermindert de kans dat hackers deze kraken. Hierbij geldt dan natuurlijk wel dat je overal een ander wachtwoord gebruikt, die je weer kunt opslaan in een wachtwoordmanager. Als je je inloggegevens dus frequent wijzigt, vergroot je je online veiligheid. Wil je deze nog meer vergroten? Voeg dan een extra stap toe, namelijk de Multi Factor Authenticatie (MFA).
Wat is Multi Factor Authenticatie?
Multi Factor Authenticatie is een beveiligingsproces waarbij je je op meerdere manieren moet identificeren om toegang te krijgen tot je account, data of device. Deze extra lagen van beveiliging maakt het moeilijker om in te loggen in afgeschermde omgevingen. Op de eerste plaats voer je je gebruikersnaam en wachtwoord in. Hierna pas je nog een ander middel toe waarmee je je authenticeert. Voorbeelden hiervan zijn het invoeren van een sms-code, het lezen van vingerafdrukken of het overnemen van een gegeneerde code via een authenticatie app op je smartphone, zoals Authy of Google Authenticator1. Als je dit hebt gedaan, kun je inloggen.
1. Bij Google Authenticator ontbreekt de functie om een backup te maken van je authenticatiebundel. Dit betekent dat je geen toegang meer hebt tot al jouw accounts als je jouw smartphone verliest. De authenticatiebundel wordt namelijk alleen op je telefoon bewaard. Houd hier rekening mee als je kiest voor deze authenticatie app.
5 authenticatie categorieën
Manieren waarop je je kunt authenticeren, zijn in 5 categorieën/factoren onder te verdelen:
- Iets dat je weet, kent. Hieronder vallen gebruikersnamen, wachtwoorden en ook beveiligingsvragen die je hebt ingesteld. Een combinatie van gebruikersnaam, wachtwoord met een beveiligingsvraag wordt nog steeds gezien als Single Factor Authenticatie (SFA). Dit, omdat ze allemaal in dezelfde categorie vallen. Bij SFA gebruik je dus maar een factor om toegang te krijgen tot je account.
- Iets dat je bent. Deze manier van authenticeren bevat alle biometrische gegevens zoals vingerafdrukken, gezichtsherkenning of irisscans. Hij is gemakkelijk in gebruik. Je hebt deze lichamelijke kenmerken namelijk altijd bij je.
- Iets dat je hebt. Hieronder vallen voorwerpen zoals sleutelkaarten, e-readers / Identifiers van je bank, smartphones en hardware tokens, waaronder de YubiKey. Eenmalige wachtwoorden die jij als gebruiker op je mobiele telefoon via een sms of e-mail ontvangt, horen ook in deze categorie thuis.
- Ergens waar je je bevindt, (locatie). Deze authenticatiemethode verwijst naar geografische- of netwerkbeperkingen. Je hebt bijvoorbeeld alleen toegang tot bepaalde software als je je binnen het bedrijfsnetwerk of bepaald land bevindt.
- Tijd. Hierbij heb je alleen toegang tot een bepaalde applicatie tijdens bepaalde uren of tijdstippen. Deze wijze van authenticeren verwijst dus naar beperkingen in tijd.
Verschil tussen Multi Factor en Two Factor Authenticatie
Two Factor Authenticatie (2FA) lijkt veel op Multi Factor Authenticatie. Alleen gebruik je in het eerste geval twee factoren om je identiteit vast te stellen. Een bankpas (iets wat je hebt) in combinatie met een pincode (iets wat je weet) is een voorbeeld van 2FA. Als je een van deze twee vergeet of kwijtraakt, heb je geen toegang tot je rekening. Bij MFA pas je 2 of meer factoren toe om jezelf te identificeren. Dus, naast je bankpas en pincode moet je bijvoorbeeld ook je vingerafdruk (iets dat je bent) laten zien. De bank kan daarnaast ook nog andere factoren toepassen. Zo heb je alleen maar toegang tot een beperkt aantal geldautomaten (locatie) of kun je maar een x-aantal transacties op een dag (tijd) uitvoeren.
Two Factor Authenticatie is dus altijd een vorm van Multi Factor Authenticatie. Andersom is dit echter niet automatisch het geval.
Waarom kiezen voor Multi Factor Authenticatie?
Welke voordelen heeft het gebruik van Multi Factor Authenticatie?:
- Het zorgt voor een betere beveiliging. Het verhindert namelijk diefstal van je wachtwoorden. Alleen inloggen met een gebruikersnaam en wachtwoord (SFA), maakt je gevoeliger voor brute-force-aanvallen of social engineering.
- Het vereenvoudigt de aanmeldingsprocedure in tegenstelling tot wat je wellicht verwacht. Door de extra beveiligingslaag die MFA met zich meebrengt, kunnen bedrijven meer vooruitstrevende aanmeldingsopties gebruiken. Een voorbeeld hiervan is Single Sign-On (SSO). Het vervangen van het loginscherm met een pasje maakt de aanmeldingsprocedure gemakkelijker. Jij, als gebruiker, hoeft daarna namelijk alleen nog maar een pincode of wachtwoord in te voeren.
- De AVG dwingt je tot het opzetten van een systeem dat het beheersen van bepaalde data zo gunstig mogelijk maakt. Dit geldt met name bij het beschermen van gevoelige gegevens, zoals persoonlijke- of financiële gegevens. Met MFA zet je een stap richting de benodigde conformiteit.
- Het aantal cloudapplicaties stijgt waardoor ook het risico op gegevenslekken toeneemt. Een belangrijk onderdeel van veilig internetten is Multi Factor Authenticatie. Het is dan ook een van de beste veiligheidsmaatregelen om je bedrijf, (eventuele) gebruikers en vertrouwelijke gegevens te beschermen.
Nadelen van Multi Factor Authenticatie
Naast voordelen levert het gebruik van Multi Factor Authenticatie ook nadelen op, waarvan je de meeste echter gemakkelijk kunt weerleggen:
- Het veroorzaakt een extra stap om in te loggen. Deze extra inlogstap duurt meestal maar een paar seconden. Toch kun je dit als storend ervaren, omdat je je snel wilt aanmelden. Het is daarom belangrijk om om het aantal inlogmomenten te verkleinen. Zo kun je kiezen voor Single sign-on (SSO). Een enkele keer inloggen met MFA is dan voldoende om je diverse applicaties te (kunnen) gebruiken.
- Het zorgt voor afhankelijkheid. Als je het namelijk koppelt aan iets dat je hebt, zoals smartphone of hardware token, moet je deze ook steeds bij je hebben. Ben je deze vergeten of zijn ze stuk, dan kun je dus niet inloggen. Op productiviteitsgebied levert dit dus een aantal nadelen op. MFA valt echter steeds meer op een zodanige manier in te stellen dat het andere alternatieven biedt. Als je bijvoorbeeld je Identifier bent vergeten, kun je eenmalig een code naar jouw smartphone laten sturen. Op deze wijze verklein je dus jouw afhankelijkheid van een enkel toestel.
- Het leidt tot tijdverlies. Op de eerste plaats moet je Multi Factor Authenticatie configureren. En verlies van je smartphone heeft tot gevolg dat je de diverse apps opnieuw moet installeren en koppelen. Dit verlies van tijd weegt echter niet op tegen het voorkomen van grote problemen en kosten met het gebruik ervan.
Heb je naar aanleiding van dit blog nog vragen, neem dan contact met ons op voor een vrijblijvend adviesgesprek.