Kennisbank ICT uitleg begrippen
Terug naar het overzicht

Multi-Factor Authenticatie (MFA)

Wat is Multi-Factor Authenticatie (MFA)?

Multi-Factor Authenticatie (MFA) voegt een beveiligingslaag toe aan het aanmeldingsproces. Wanneer gebruikers toegang willen tot een account of app, moeten ze hun identiteit nog een keer extra verifiëren, bijvoorbeeld via een scan van hun vingerafdruk of door het invoeren van een code die ze hebben ontvangen op hun telefoon. Dit soort authenticatie wordt ook wel Two-Factor Authenticatie genoemd.

De eerste stap

Bij het inloggen in een account is het invoeren van een gebruikersnaam en een wachtwoord de eerste stap. Dit is op dit moment (2021) de meest voorkomende vorm van authenticatie. Het wachtwoord is de populairste en meest gebruikte veiligheidsmaatregel, maar ook de meest kwetsbare. Veel mensen kiezen een voor hen zelf makkelijk te onthouden wachtwoord. Zulke wachtwoorden zijn meestal niet alleen makkelijk voor jezelf maar ook voor hackers. Zo zijn de meest gebruikte wachtwoorden door Nederlanders: 123456, qwerty en Welkom.

De tweede stap

De tweede stap is dat je, naast het ingeven van je gebruikersnaam en wachtwoord een tweede sleutel in dient te geven om in te kunnen loggen. Deze tweede stap van authenticatie kan bijvoorbeeld het ontvangen van een sms-code zijn of het overnemen van een gegenereerde code in een app op je smartphone.

Authenticatiemiddelen zijn in te delen in 5 categorieën, dit zijn:

  1. Iets dat je weet – Onder deze categorie vallen de gebruikersnaam en het wachtwoord. Daarnaast vallen de beveiligingsvragen hier ook onder.
  2. Iets dat je bent – Biometrische gegevens vallen onder deze categorie. Voorbeelden hiervan zijn vingerafdrukken, gezichtsherkening of irisscans.
  3. Iets dat je hebt – Hieronder vallen items zoals sleutelkaarten en hardware tokens. Voorbeelden hiervan zijn eenmalige wachtwoorden die via een sms of e-mail naar de telefoon van de gebruiker worden verzonden.
  4. Locatie – Gebruikers hebben alleen toegang tot een applicatie wanneer ze zich bijvoorbeeld binnen het bedrijfsnetwerk bevinden.
  5. Tijd – Hieronder vallen eventuele beperkingen die kunnen worden toegevoegd om authenticatie binnen een bepaalde tijd te houden. Zo zouden gebruikers bijvoorbeeld alleen in kunnen loggen tussen 08:30 en 17:00 uur.

MFA voorkomt 99,9% van aanvallen op accounts

Elke dag zijn er 300.000.000 frauduleuze inlogpogingen op Cloud services. Het is dus van belang dat uw gegevens goed beschermd zijn. Veel mensen gebruiken voor verschillende accounts hetzelfde wachtwoord en zijn dus erg kwetsbaar voor aanvallen. Multi Factor Authenticatie voorkomt tot 99,9% een aanval op uw account. Met een paar simpele stappen kunt u uw gegevens dus beschermen tegen aanvallen.

Hi!

? We maken gebruik van cookies om jouw ervaring op onze website te verbeteren (zoals video’s bekijken).

? Je kunt hier je voorkeur aangeven.

(Privacyverklaring)