Blogs

Veilig inloggen met Multi-Factor Authenticatie houdt hackers buiten

Geschreven door Mieke | 30-apr-2020 9:14:15

Je hebt tegenwoordig voor zo veel sites en apps inloggegevens nodig om verder te kunnen en bij je gegevens te komen, het is hierbij lastig al je wachtwoorden te onthouden. Vaak wordt dan toch nog gekozen voor een makkelijk te onthouden (en dus ook te achterhalen!) wachtwoord, ondanks dat bekend is welke risico’s dit met zich meebrengt. Voor hackers zijn je gebruikersnaam en wachtwoord relatief eenvoudig te verkrijgen en hier kan op vervelende manieren misbruik van gemaakt worden. Het is al kort omschreven in de blog De IT security aanpak met Cloudine, maar inloggen met Multi-Factor Authenticatie (MFA), ook weleens Two-Factor Authenticatie (2FA) genoemd, is een essentieel onderdeel van cybersecurity en dit geldt voor zowel je privégegevens als voor je zakelijke gegevens.

Multi-Factor Authenticatie in de praktijk

Het meest simpele voorbeeld in het dagelijkse leven is geld pinnen, je hebt hiervoor een bankpas en een pincode nodig en wanneer één van deze cruciale onderdelen ontbreekt heb je geen toegang tot je rekening. En als je inlogt met je DigiD voor bijvoorbeeld je belastingaangifte of voor andere privézaken maak je er ook al gebruik van. Je logt in met je gebruikersnaam en wachtwoord en krijgt hierna op je mobiel een sms met een code en pas na het invoeren van deze code kun je daadwerkelijk inloggen en bij je persoonlijke gegevens. Beide zijn voorbeelden van Multi-Factor Authenticatie wat misbruik tegengaat en hackers buiten de deur houdt. Voor je organisatie biedt MFA ook een stap in de richting van conformiteit. Volgens de AVG is er een systeem nodig wat de beheersing van bepaalde gegevens optimaliseert, dit geldt voornamelijk bij de bescherming van je gevoelige data zoals persoonlijk identificeerbare informatie en financiële gegevens. En MFA past hier perfect bij.

De voordelen van Multi-Factor Authenticatie

Het kost je met inloggen hoogstens 30 seconden extra, maar je bent absoluut beter beveiligd met Multi-Factor Authenticatie. Je hebt pas toegang tot je bedrijfsgegevens en je kunt pas inloggen bij bijvoorbeeld portals, Office 365 en Google nadat je twee stappen hebt doorlopen. Zeker als je in de cloud werkt wil je dat je gegevens optimaal beschermd zijn. Met deze eenvoudige aanmeldingsprocedure heb je naast je standaard inlognaam en wachtwoord een tweede sleutel nodig om in te kunnen loggen, denk hierbij bijvoorbeeld naast het ontvangen van een sms-code aan een aanmeldingsverzoek in een gekoppelde app op je smartphone, aan je vingerafdruk of aan een QR code welke gescand moet worden. Met MFA maak je het hackers veel moeilijker om data van jezelf en van je bedrijf te stelen of om bij binnen te komen.

Je authenticatie bestaat samengevat uit verschillende middelen:

  • Kennis: Iets wat je weet - zoals een pincode of wachtwoord
  • Bezit: Iets wat je hebt - zoals je mobiele telefoon of een token
  • Eigenschap: Een persoonlijke eigenschap - zoals een vingerafdruk of gezichtsherkenning

Conclusie, bescherm jezelf tegen hackers en datalekken. Zeker als je werkt in de cloud, het is makkelijk en veilig!