kennisbank

Wat is MFA?

Rick van de Ruitenbeek

Rick van de Ruitenbeek

2 min read
Share
Wat is MFA?

MFA staat voor Multi Factor Authentication, oftewel meervoudige authentificatie. Het is een beveiligingsmaatregel waarmee je inloggen sterker afdekt dan alleen met een wachtwoord.

In plaats van "alleen een wachtwoord", moet je twee of meer bewijzen leveren dat je jezelf bent. Omdat een aanvaller veel moeilijker alle factoren tegelijk in handen krijgt, wordt toegang tot een account of systeem aanzienlijk veiliger.

Hoe werkt MFA in de praktijk?

Bij MFA gaat het om meerdere vormen van identiteit, die vaak in drie categorieën worden ingedeeld:

  1. Iets wat je weet
    Een wachtwoord, pincode of een wachtwoordzin. Dit is het eerste wat je altijd invoert.
  2. Iets wat je hebt
    Een extra apparaat, bijvoorbeeld je smartphone met een authenticator app, een beveiligingscode per SMS, een hardware token of een beveiligingssleutel.
  3. Iets wat je bent
    Biometrische gegevens zoals een vingerafdruk, gezichtsherkenning of stem.

Wanneer je inlogt:

  • Eerst voer je je gebruikersnaam en wachtwoord in.
  • Daarna moet je een extra factor bevestigen, bijvoorbeeld een code uit de Microsoft Authenticator app of een druk op een knop in een melding.

Pas als beide (of meer) factoren worden geleverd, krijg je toegang.

Waarom is MFA belangrijk?

Wachtwoorden alleen zijn niet voldoende:

  • Ze kunnen worden gestolen, geraden, of gebruikt in massale phishing campagnes.
  • Veel gebruikers hergebruiken wachtwoorden tussen verschillende diensten.

Onderzoek en incidentanalyses wijzen erop dat een groot deel van ongeautoriseerde inlogpogingen tot misbruik kan leiden als MFA uit staat. In verschillende rapportages wordt aangegeven dat ongeveer 80% van de inbreuken op online accounts te voorkomen is als MFA correct is ingezet.

Met andere woorden: als iemand alleen het wachtwoord krijgt, maar geen toegang tot een tweede factor (zoals jouw smartphone), wordt het voor een aanvaller zowel moeilijker als minder interessant om door te gaan.

Daarnaast krijg je bij MFA vaak direct een melding als iemand probeert aan te melden op jouw account, zodat je snel kan ingrijpen.

MFA in Microsoft 365 en bij greenpickle

In Microsoft 365 kun je MFA gemakkelijk inschakelen voor alle gebruikers. Dit betekent dat toegang tot je e mail, OneDrive, SharePoint, Teams en andere diensten extra beveiligd is.

Bij greenpickle adviseren en richten we:

  • MFA in via Microsoft gebaseerde apps (zoals de Microsoft Authenticator).
  • Eventueel gebruik van hardware tokens voor extra kritieke gebruikers, zoals beheerders en financiële medewerkers.
  • Training van medewerkers zodat iedereen weet wat er verwacht wordt bij inloggen.

Samenvattend

  • MFA betekent: meerdere vormen van identiteit gebruiken om in te loggen.
  • Gebruikelijke combinatie: wachtwoord + smartphone / authenticator app.
  • Impact: diverse onderzoeken laten zien dat ongeveer 80% van de ongeautoriseerde inlogpogingen te voorkomen is als MFA actief is.

Door MFA in te zetten, bouw je in één keer een enorme extra laag beveiliging om je accounts en bedrijfsdata heen, zonder veel extra werk voor de gebruiker.

Bij greenpickle zie je MFA als een van de meest impactvolle, maar eenvoudig uit te voeren maatregelen voor een veilige werkplek.

Read more