De laatste jaren is er al veel gezegd over ‘Multi Factor Authenticatie’, maar wat is het nu eigenlijk? Waarom is dit nodig, waar beschermt het je tegen, hoe werkt het en welke oplossing bieden wij aan?
Wat is Multi-Factor Authenticatie (MFA)/ Two-Factor Authenticatie (2FA)?
Kort samengevat is Multi-Factor Authenticatie (MFA) een authenticatie methode waarbij een gebruiker twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen.
Dit soort authenticatie wordt dan ook wel Two-Factor Authenticatie (#2FA) genoemd.
De eerste stap is het invoeren van een gebruikersnaam en wachtwoord, dit is tegenwoordig de meest voorkomende vorm van authenticatie.
Sinds het aanmaken van individuele gebruikersaccounts voor computer- en applicatietoegang zijn gebruikersnamen en wachtwoorden de norm.
Het wachtwoord is de populairste en een van de meest gebruikte veiligheidsmaatregelen, maar vaak ook de meest kwetsbare.
Vaak wordt iets herkenbaars of persoonlijks in een wachtwoord gezet, zoals de hond, partner, kinderen, bedrijfsnaam of geboortedatum.
Daarbij gebruikt zelfs 2/3 van de gebruikers hetzelfde wachtwoord voor meerdere accounts, dit kan grote gegevenslekken veroorzaken.
Is één account gehackt, dan weet men dus ook het wachtwoord van veel meer accounts.
De tweede stap is dat je naast het ingeven van je inlognaam en wachtwoord een tweede sleutel dient in te geven om in te kunnen loggen.
Een aantal voorbeeld mogelijkheden zijn:
- Het ontvangen van een sms-code
- het ontvangen van een aanmeldingsverzoek in een gekoppelde app op je smartphone
- Het overnemen van een gegeneerde code.
Alleen deze combinatie zorgt ervoor dat je toegang krijgt tot je apparaat en/of data.
De 5 Authenticatiefactoren
We kunnen authenticatiemiddelen in vijf categorieën (of factoren) indelen: iets dat je weet, iets dat je bent, iets dat je hebt, locatie en tijd.
Als het op beveiliging aankomt, dan heeft elke factor andere eigenschappen.
1. Iets dat je weet
Deze eerste factor kennen we allemaal: de gebruikersnaam en het wachtwoord. Daarnaast vallen de beveiligingsvragen hier ook onder.
Het combineren van een gebruikersnaam en wachtwoord met een beveiligingsvraag wordt nog steeds beschouwd als single-factor authenticatie, omdat ze beide in deze categorie vallen.
2. Iets dat je bent
Deze authenticatiefactor omvat alle biometrische gegevens die als referenties kunnen dienen. Voorbeelden zijn vingerafdrukken, gezichtsherkenning of irisscans.
Dit type authenticatie is steeds populairder geworden bij mobiele apparaten met ingebouwde vingerafdrukscanners en gezichtsherkenning.
Deze middelen zijn gemakkelijk in gebruik. Je hebt je vingerafdruk immers altijd bij je en die raak je ook niet zomaar kwijt.
3. Iets dat je hebt
Hieronder vallen items zoals bevestigingen via een app en hardware tokens. Eenmalige wachtwoorden die e-mail naar mobiele telefoons van gebruikers worden verzonden, worden in toenemende mate ook onder deze factor ingedeeld.
Het gebruik van mobiele apparaten helpt het risico van verlies van fysieke items te bestrijden.
4. Locatie
Verwijst naar de geografische of netwerkbeperkingen die kunnen worden toegevoegd aan authenticatiemethoden voor extra beveiliging.
Gebruikers hebben bijvoorbeeld alleen toegang tot een applicatie wanneer ze zich binnen het bedrijfsnetwerk of in een specifiek land bevinden.
5. Tijd
Verwijst naar eventuele beperkingen die kunnen worden toegevoegd om authenticatie binnen een bepaald bereik van uren te houden. Op tijd gebaseerde factoren biedt beveiliging als uw gebruikers alleen binnen een bepaalde periode mogen inloggen – bijvoorbeeld tussen 09.00 en 17.00 uur.
Wat zijn de voordelen van MFA?
Er zijn veel voordelen verbonden aan Multi-Factor Authenticatie, we hebben de belangrijkste hieronder uitgewerkt:
- Betere beveiliging:
- Niet alleen omdat je diefstal van wachtwoorden voorkomt, maar ook omdat het inloggen met alleen een gebruikersnaam en wachtwoord kwetsbaar is voor ransomware-aanvallen.
- Vereenvoudiging van aanmeldingsprocedure:
- Je zou denken dat MFA het aanmeldproces bij accounts ingewikkelder maakt. Maar dat valt dat ontzettend mee.
- Iedereen heeft wel een smartphone, en door een eenvoudige bevestiging is de aanmelding gezekerd!
- Een stap richting conformiteit:
- De AVG verplicht je een systeem op te zetten die de beheersing van bepaalde data optimaliseert.
- Dat geldt vooral bij het beschermen van gevoelige gegevens zoals persoonlijk identificeerbare informatie of financiële gegevens.
- Dat betekent dat MFA een stap is die nodig is voor conformiteit.
- Essentieel onderdeel van cybersecurity:
- Met de toename van cloudapplicaties is er ook een verhoogd risico op gegevenslekken.
- MFA is een van de beste veiligheidsmaatregelen om je organisatie, gebruikers en gevoelige gegevens te beschermen
De oplossing heet: JiTS DuoMobile!
Voor een volledige integratie met ons dienstenpakket hebben wij gekozen voor de MFA-oplossing van DuoMobile (onderdeel van Cisco).
Deze is veilig en daarbij makkelijk te implementeren in onze netwerkdiensten :
- JiTS Hosted Workspace (JiTServices.nl)
- JiTS Hosted Servers
- Microsoft 365 applicaties
- Microsoft Azure omgevingen
- On Premises Environment (server en werplekken op eigen locatie)
- Externe werkomgevingen
Na het aanmelden met je reguliere wachtwoord, word je daarna gevraagd de inlog te bevestigen op je mobiele telefoon.
Eenvoudig, snel, voor een laag maandbedrag per gebruiker en vooral veilig! Immers wordt iedere aanmeldpoging op deze manier door jezelf extern gecontroleerd, en wanneer je de inlog niet herkend kun je deze weigeren.