We beschermen onze accounts meestal met wachtwoorden. Een wachtwoord alleen is niet (meer) voldoende. Wachtwoorden kunnen namelijk geraden of gestolen worden. De oplossing? Multi-Factor Authenticatie. Wat zeg je?
Multi-Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van meerdere factoren. Met Multi-Factor Authenticatie voeg je een extra beveiligingsstap toe bij het inloggen. Wanneer je inlogt met je gebruikersnaam en wachtwoord moet je je identiteit nog een keer bevestigen. Dat kan op verschillende manieren. De meest gangbare is de bevestiging via de Microsoft Authenticator App. Maar er zijn meer manieren van Multi-Factor Authenticatie.
Multi-Factor Authenticatie is een combinatie van
Voorbeelden hiervan zijn:
Wanneer er bij het aanmelden een fysieke handeling nodig is komt dit de beveiliging enorm ten goede. Bijna alle hacks vinden plaats op afstand. Wanneer op bijvoorbeeld ook een mobiele telefoon nodig is voor de extra authenticatie kan er door de hacker niet ingelogd worden. Een aanval waarbij naast het wachtwoord ook de mobiele telefoon wordt gestolen, komt bijna nooit voor.
Wachtwoorden worden wel eens gelekt. Wil je weten of jouw gebruikersnamen en wachtwoorden wel eens zijn gelekt of gestolen? Ga dan naar de website https://haveibeenpwned.com/ en voer je e-mailadres in. Wedden dat jouw e-mailadres wel eens gelekt is? Dat is ook gelijk de reden dat je nooit hetzelfde wachtwoord moet hergebruiken. Weet een hacker je gebruikersnaam en wachtwoord van 1 applicatie, dan is het een koud kunstje om dezelfde combinatie ook bij andere platformen te proberen en zo in te loggen onder jouw account.
Maar goed, ik dwaalde even af.
Gebruikersnamen en wachtwoorden zijn dus voor hackers vrij makkelijk te verkrijgen of achterhalen. Met Multi-Factor Authenticatie verhoog je dus je beveiliging enorm. Door gebruik te maken van Multi-Factor Authenticatie voorkom je 99,9% van alle aanvallen op je accounts.
We nemen even als voorbeeld een situatie uit de eigen praktijk.
Ik werk bij WSB (ja echt ) en wanneer ik vanuit huis wil inloggen op het bedrijfsnetwerk log ik in via mijn gebruikersnaam en wachtwoord. Voorheen kreeg ik een melding op mijn telefoon van de Microsoft Authenticator App waarmee ik mijn identiteit kon bevestigen. Maar sinds een paar maanden is deze functionaliteit uitgebreid naar “MFA Number Matching”. Als ik nu inlog, krijg ik een code op mijn inlogscherm die ik vervolgens in de Microsoft Authenticator App (op mijn mobiele telefoon) moet invullen. In deze app kan ik zien op welke applicatie wordt ingelogd en vanaf welke locatie de loginpoging komt. Zo kan ik dus niet alleen mijn identiteit bevestigen, maar ook zien of niet iemand anders met mijn gegevens probeert in te loggen.
Met MFA Number Matching wordt inloggen via Multi-Factor Authenticatie nog veiliger.
Als hackers mijn wachtwoord hebben gestolen en er continue een melding op de Microsoft Authenticator App komt om het inloggen te bevestigen, kon het voorheen voorkomen dat ik (per ongeluk) toch de bevestiging doe. Ondanks dat ik Multi-Factor Authenticatie gebruik, is de hacker dan toch ingelogd op mijn account.
MFA Number Matching maakt dit onmogelijk. Er is namelijk altijd een code nodig die ik in moet vullen. Deze uitbreiding van de Authenticator App maakt het inloggen dus weer een stukje veiliger.
Wij hebben MFA Number Matching alvast uitgeprobeerd en wij zijn erg enthousiast geworden! Vanaf 8 mei gaat Microsoft deze feature inschakelen voor alle bestaande omgevingen. Dat duurt nog even, maar het is dus goed mogelijk dat de manier van authentiseren straks ook voor jou verandert.
