13 februari, 2025

Multifactorauthenticatie (MFA): waarom jouw bedrijf niet zonder kan


Door: Hanny van Vugt

Cyberdreigingen zijn een groeiend probleem voor bedrijven van elke omvang. Hackers worden steeds slimmer en traditionele wachtwoorden zijn vaak niet meer voldoende om je accounts en bedrijfsgegevens te beschermen. Multifactorauthenticatie (MFA) is een belangrijke beveiligingsmaatregel die helpt om ongeautoriseerde toegang tot systemen te voorkomen. Maar wat is MFA precies, hoe werkt het en waarom kan jouw bedrijf eigenlijk niet zonder? In dit artikel geef ik je antwoord op deze vragen.

Wat is multifactorauthenticatie (MFA)?

MFA is een beveiligingsmethode waarbij je als gebruiker meerdere vormen van verificatie moet doorlopen voordat je toegang krijgt tot een account of systeem. Dit verkleint de kans dat een cybercrimineel ongeautoriseerd toegang krijgt, zelfs als hij of zij een wachtwoord heeft bemachtigd. MFA combineert vier mogelijke categorieën verificatie:

  1. Iets dat je weet (bijvoorbeeld een wachtwoord of pincode).
  2. Iets dat je hebt (bijvoorbeeld een smartphone of een hardware-token).
  3. Iets dat je bent (bijvoorbeeld een vingerafdruk of gezichtsherkenning).
  4. De plek waar je bent (bijvoorbeeld een specifieke geografische locatie).

Door deze extra laag toe te voegen, wordt het voor hackers aanzienlijk moeilijker om in te breken.

Hoe werkt MFA precies?

Wanneer je inlogt op een systeem met MFA, doorloop je de volgende stappen:

  1. Je voert jouw gebruikersnaam en wachtwoord in (eerste factor: iets dat je weet).
  2. Het systeem vraagt om een extra verificatiemethode, zoals een code die naar een smartphone wordt gestuurd of een vingerafdrukscan (tweede factor).
  3. Pas als je beide stappen succesvol hebt doorlopen, krijg je toegang.

Dit betekent dat zelfs als een hacker jouw wachtwoord heeft gestolen, hij zonder de tweede factor geen toegang krijgt tot je account.

Multifactorauthenticatie (MFA): waarom jouw bedrijf niet zonder kan
Multifactorauthenticatie (MFA): waarom jouw bedrijf niet zonder kan

Welke varianten van MFA zijn er?

Er zijn verschillende manieren om MFA toe te passen. De meest voorkomende varianten zijn:

  • Eenmalige codes (OTP - One Time Passwords): Een unieke code die naar een app (zoals Google Authenticator) of via sms wordt gestuurd.
  • Fysieke beveiligingssleutels: Speciale USB-apparaten zoals YubiKeys, die je in je computer steekt om toegang te krijgen.
  • Biometrische verificatie: Vingerafdrukken, gezichtsherkenning of irisscans.
  • Pushmeldingen: Een melding op je smartphone die je moet goedkeuren om in te loggen.
  • Smartcards: Kaarten met ingebouwde chips die je in een lezer moet plaatsen.

Wat is het verschil tussen MFA en 2FA?

Tweefactorauthenticatie (2FA) is een specifieke vorm van MFA waarbij precies – de naam zegt het al - twee verificatiemethoden worden gebruikt. MFA is een bredere term die aangeeft dat er meerdere factoren kunnen worden gebruikt, wat betekent dat je als organisatie bijvoorbeeld drie of meer verificatiestappen kunt implementeren voor extra beveiliging. Ook moeten de MFA-stappen uit verschillende verificatiecategorieën (zie Wat is MFA?) komen, bij 2FA hoeft dat niet.

Waarom is MFA belangrijk voor jouw bedrijf?

Zonder MFA zijn je accounts kwetsbaar voor aanvallen zoals phishing, brute-force-aanvallen en wachtwoorddiefstal. Gevoelige gegevens van jouw bedrijf, zoals klantinformatie, financiële gegevens en strategische documenten liggen dan voor dat je er erg in hebt op straat. Een beveiligingslek kan leiden tot enorme kosten, reputatieschade en juridische problemen. Met de implementatie van MFA bouw je een extra beschermingslaag in bovenop het inloggen met wachtwoord. En hebben hackers om in te breken meer nodig dan alleen een wachtwoord.

Waar MFA je bedrijf mee helpt:

  • Je gegevens beter beschermen: MFA vermindert het risico op datalekken en ongeautoriseerde toegang.
  • Phishing-aanvallen tegengaan: Zelfs als een medewerker per ongeluk zijn wachtwoord deelt of een zwak wachtwoord gebruikt, voorkomt MFA dat een hacker kan inloggen.
  • Compliance-eisen naleven: Veel regelgeving, zoals de AVG en ISO 27001, vereist sterke beveiligingsmaatregelen zoals MFA.
  • Bedrijfscontinuïteit waarborgen: Cyberaanvallen kunnen je systemen platleggen, maar met MFA verklein je het risico op sabotage.

Waar moet je rekening mee houden als je MFA wilt implementeren?

Hoewel MFA veel voordelen biedt, zijn er ook een paar aandachtspunten:

  • Gebruiksvriendelijkheid: Veiligheid en gemak gaan helaas niet altijd samen. Bij iedere keer inloggen je telefoon tevoorschijn moeten halen voor een code gaat echt tegenstaan. Zorg er daarom voor dat je MFA-methode eenvoudig in gebruik is, zodat je medewerkers het niet als een obstakel zien.
  • Back-upopties: Wat als jouw medewerker zijn telefoon kwijtraakt? Zorg voor alternatieve verificatiemethoden of een IT-partner die jou in zo’n situatie kan helpen.
  • Integratie met bestaande systemen: Controleer of de MFA-oplossing die je voor ogen hebt compatibel is met je bestaande IT-structuur.
  • Beveiliging van de tweede factor: Sommige methoden zijn minder veilig: toegang via sms-codes bijvoorbeeld, want sms'jes kunnen worden onderschept. Fysieke beveiligingssleutels kun je kwijtraken en smartcards zijn op basis van verouderde techniek. Ik adviseer daarom veiligere alternatieven, zoals biometrisch inloggen en authenticator-apps.
  • Bewustwording en training: Train je medewerkers over het belang van MFA en hoe ze ermee om moeten gaan.

MFA implementeren? Wij helpen je graag!

Ben je na het lezen van dit artikel overtuigd van het nut van MFA en wil je het graag implementeren binnen jouw bedrijf? Vanuit IT Local helpen we je graag! Hieronder lees je er meer over.

Standaardonderdeel van onze securitypakketten
MFA is opgenomen in al onze securitypakketten. In het Essential-pakket (dat is ons pakket met daarin alles wat je minimaal moet hebben aan security-maatregelen) stellen we ’t zo voor je in dat als je medewerkers inloggen met hun wachtwoord een app altijd om aanvullende goedkeuring vraagt. Via Self Service Password (SSP) kunnen je medewerkers bovendien zelf hun wachtwoord resetten. In het Plus en Elite-pakket heb je ook de optie conditional access. Dan vraagt de app niet standaard, maar alleen in bepaalde situaties om aanvullende goedkeuring, bijvoorbeeld als je op een bepaalde locatie bent of op een ongebruikelijke tijd inlogt). Dat maakt het inloggen prettiger voor je medewerkers.Zit jouw omgeving volledig in Microsoft Azure AD (Microsoft Entra ID), dan kunnen we biometrisch inloggen (via gezichtsherkenning, vingerafdruk of PIN) voor je medewerkers instellen, via Windows Hello. Dat is gemakkelijker en veiliger dan wachtwoord + MFA. Je gebruikt alleen de eerste keer MFA.

Inzicht in inlogpogingen
De MFA-tool die wij inzetten registreert alle inlogpogingen en maakt deze gemakkelijk inzichtelijk. Zo zien wij wanneer een derde partij probeert in te breken op een gebruikersaccount en kunnen wij preventief actie ondernemen om je accounts veilig te houden.

Directe assistentie bij eventuele inlogproblemen
Wij helpen je medewerkers bij inlogproblemen en assisteren je wanneer je MFA voor een nieuwe gebruiker moet instellen of deze aan een nieuw toestel wil koppelen. Is een gebruikersaccount gekoppeld aan een telefoon die één van je medewerkers per ongeluk heeft vergeten? Kan gebeuren natuurlijk, maar geen nood: wij zorgen ervoor dat jullie medewerker via een ‘override-procedure’ tijdelijk alsnog in kan loggen totdat de telefoon weer bij de hand is.

Meer weten? Bel (06 83 49 06 45) of mail mij dan.

Hanny van Vugt - IT Local

Hanny van Vugt is commercieel manager bij IT Local en nauw betrokken bij de securityoplossingen voor onze klanten.

Onderwerpen

Tags

Delen? Ja graag!