Multi Factor Authenticatie

Multi Factor Authenticatie (MFA) is de manier om je bedrijfsgegevens beter te beveiligen. Eenvoudig te implementeren én direct van waarde op je IT-security. Door je inlogpogingen van een verificatiestap te voorzien, zorg je ervoor dat anderen niet zomaar kunnen inloggen op je accounts. Zelfs niet als je gebruikersnaam en wachtwoord is gelekt. Steeds meer cloudapplicaties bieden deze functies. Wij leggen je uit waarom en hoe je dit kan inschakelen.

Hoewel de benaming Two-Factor Authenticatie (2FA) ook wel eens wordt gebruikt, maar de algemene naam is dus MFA. Zo zijn er verschillende varianten en manieren om mee om te gaan.


Wat is Multi Factor Authenticatie

MFA is simpelweg het toevoegen van extra stap(pen) in jouw inlogproces van apps, websites en software. Stap 1: je logt in met je gebruikersnaam (vaak emailadres) en wachtwoord. Stap 2: je verifieert dat jij wil inloggen via een andere methode, vaak een code, welke je via mail, SMS of speciale token ontvangt.


Grote kans op een lek

Het aantal apps, cloudprogramma’s en websites waarvoor je je emailadres als gebruikersnaam gebruikt neemt alleen maar toe. Sterker nog, eerlijkheid gebied te zeggen dat veel mensen de tel kwijt zijn. Dit doe je met je privé emailadres, maar ook met je werk emailadres.

Websites van leveranciers, boekhoudsoftware, CRM-systemen, Microsoft 365 en marketingtools. Allemaal plekken waar je jouw werkmail de gebruikt als gebruikersnaam. En het zal je niet verassen: de meeste mensen gebruiken veelal hetzelfde wachtwoord. Doordat diezelfde emailadres-wachtwoord combinatie op veel plekken bekend is, vergoot je de kans op een lek in je beveiliging. Er hoeft ten slotte maar één website, app of andere toepassing een datalek te hebben met jouw inloggegevens en ze hebben toegang tot al het andere.


Welke soorten Multi Factor Authenticatie?

Steeds meer apps en website bieden je de mogelijkheid om MFA aan te zetten. Ons advies is om daar ook gebruik van te maken. Meestal is de verificatie stap een code. Soms is het toestemming geven via een knop om in te loggen. De meest voorkomende MFA’s zijn:

  • SMS: je krijgt een code gestuurd via SMS. Deze kan je vervolgens weer invoeren waarvoor je wil inloggen.
  • E-mail: je krijgt een code via mail óf je bevestigt via een mail dat jij degene bent die wil inloggen.
  • Authenticatie app: een aparte beveiligde app waarmee je codes kan ontvangen of toestemming kan geven voor een inlogpoging. Bekende apps zijn Microsoft Authenticator en Google Authenticator. Deze apps kunnen bijvoorbeeld ook gebruikt worden voor andere toepassingen zoals Wordpress.

Verificatieverzoek zonder dat je inlogt?

Als je MFA ingeschakeld hebt, ben je beter beveiligd. Maar wat doe je als je een verificatieverzoek binnenkrijgt, zonder jij inlogt? Dit betekent dat iemand anders probeert in te loggen. Weiger dit verzoek, log zelf in en wijzig je wachtwoord. Wijzig daarna je wachtwoord bij andere websites als deze hetzelfde is.