Hackers jagen op dit moment massaal op de identiteitsgegevens van thuiswerkers die inloggen vanaf externe locaties en mobiele apparaten die onvoldoende beschermd zijn. Vervolgens proberen ze met gestolen identiteitsgegevens zich toegang te verschaffen tot uw bedrijfsgegevens. Gelukkig is het mogelijk om deze identiteitsfraude te voorkomen met Multi-Factor Authenticatie.
Wat is Multi-Factor Authenticatie?
Multi-Factor Authenticatie (MFA) is een veiligheidscontrole waarbij gebruikers hun identiteit moeten verifiëren door meerdere bewijsstukken aan te leveren voordat ze toegang krijgen tot een apparaat of applicatie. Met MFA controleer je dus of de gebruiker daadwerkelijk een gevalideerde gebruiker is die toegang probeert te krijgen of dat het een malafide gebruiker is die inlog-gegevens heeft gestolen.
Aan de hand van onderstaande 3 factoren kan de authenticiteit van de gebruiker worden vastgesteld:
- De gebruiker heeft informatie die alléén hij/zij weet: De gebruiker geeft informatie die alleen hij/zij kent, zoals een wachtwoord of antwoorden op persoonlijke vragen.
- De gebruiker heeft iets wat alléén hij/zij heeft: De gebruiker heeft één item dat alleen hij/zij heeft, zoals een token (sleutel).
- De gebruiker heeft iets wat alléén hij/zij is: Wat zijn unieke, fysieke kenmerken van een gebruiker? De gebruiker vertrouwt op unieke biometrische gegevens, zoals een vingerafdruk, netvliesscan of spraakherkenning.
Wat is het verschil met Two-Factor Authenticatie (2FA)?
Veel van ons zullen al ervaring hebben met Two-Factor Authenticatie. Je logt bijvoorbeeld in op een applicatie vanaf een nieuwe laptop met je gebruikersnaam en wachtwoord. Omdat je dit doet vanaf een onbekend mobiel apparaat, krijg je een pushmelding op je mobiele telefoon die je vooraf geregistreerd hebt. Two-Factor Authenticatie gebruikt dus maximaal twee verschillende factoren om de identiteit van de gebruiker te verifiëren en kan dus gezien worden als onderdeel van MFA.
Voordelen MFA ten opzichte van 2FA
MFA heeft een aantal voordelen ten opzichte van 2FA. De belangrijkste voordelen hebben we voor u op een rijtje gezet.
- Betere beveiliging: 2FA is onderdeel van MFA en valt wat ons betreft inmiddels onder basisbeveiliging. Het is veilig genoeg, maar MFA doet hier nog een schepje bovenop door een extra factor toe te voegen. Hierdoor wordt het haast onmogelijk om gebruik te maken van gestolen identiteitsgegevens.
- Conformiteit: De AVG verplicht bedrijven over een systeem te beschikken dat beheerst wie toegang heeft tot bepaalde data, zoals persoonlijke of financiële gegevens. MFA is dus een essentieel onderdeel om it-compliant te blijven.
- Flexibiliteit: De flexibiliteit van uw bedrijfsvoering neemt enorm toe, zonder dat u meer risico’s loopt. Uw medewerkers kunnen immers op elk moment en vanaf elk gewenst apparaat inloggen zonder dat u zich zorgen hoeft te maken over identiteitsfraude.
MFA is dus een essentieel onderdeel om identiteitsfraude te voorkomen. Wilt u meer weten hoe MFA relevant is voor uw organisatie? Neem dan contact met ons op.