Multi factor authentication

Multi factor authentication: wat betekent het?

Het onthouden van wachtwoorden en voor ieder account weer een nieuwe bedenken: het is niet makkelijk. Nu moet u bij diverse websites of apps ook nog eens inloggen met multi factor authentication, u weet wel: de welbekende tweestapsverificatie. Wat is het nut van deze dubbele manier van inloggen eigenlijk?

Wat is multi factor authentication?

U hoeft uw online veiligheid niet per se bij een ict beheerder uit te besteden om met multi factor authentication in aanmerking te komen. Sterker nog: waarschijnlijk heeft u er wekelijks of zelfs dagelijks me te maken. Multi factor authentication (MFA) is een inlogmethode waarbij u altijd twee stappen gebruikt om toegang te krijgen tot bijvoorbeeld een account. Omdat dit altijd twee stappen zijn, wordt dit ook vaak tweestapsverificatie genoemd (dit klinkt misschien bekender).

De multi factor authentication is een veilige manier van werken voor zowel burgers als bedrijven. Júíst bedrijven willen niet dat belangrijke gegevens op staat belanden met dank aan een wachtwoord dat makkelijk te raden is. Bent u werkzaam binnen een bedrijf of bent u ondernemer en gebruikt u nog geen tweestapsverificatie? Dan is het tijd om stappen te ondernemen.

Toegang krijgen? Deze twee stappen doorloopt u

Zoals we net al zeiden vinden er bij deze digitale beveiligingsvorm altijd twee stappen plaats. De stappen zijn makkelijk te doorlopen en kosten misschien iets meer tijd, maar zorgen wel voor extra veiligheid.

Stap 1

Wellicht herkent u het van uw werk of van een persoonlijke situatie: de eerste stap is vaak het invoeren van een gebruikersnaam en een wachtwoord. Gebruikersnamen en wachtwoorden worden al jarenlang gebruikt en zijn nog steeds een populaire manier om ergens toegang tot te krijgen. Toch is het niet de veiligste vorm. Wellicht herkent u het: hetzelfde wachtwoord voor meerdere accounts instellen. Makkelijk, maar allesbehalve veilig. Wist u dat 2/3 van de gebruikers hetzelfde wachtwoord voor meerdere accounts gebruikt? Gevaarlijk, want veel mensen (en bedrijven!) zijn op deze manier lokaas voor cybercriminelen. Nieuw wachtoord instellen? Gebruik altijd een uniek wachtwoord!

Stap 2

Logt u al ergens in met twee stappen? Dat is goed nieuws. Dit betekent dat u een veiligere manier van inloggen heeft en cybercriminelen minder kans op slagen geeft. Bij de tweede stap van multi factor authentication moet u een tweede sleutel invoeren voordat u toegang krijgt. Dit kunnen verschillende soorten sleutels zijn, denk aan: een sms-code, het overnemen van een code of een aanmeldingsverzoek in een app op uw telefoon. Een voorbeeld van de multi factor authentication (tweestapsverificatie) is de toegang tot uw DigiD of uw bankpas in combinatie met uw pincode.

De 5 verschillende soorten authenticatie soorten

We noemden net al twee voorbeelden van multi factor authentication, maar authenticatie wordt in verschillende soorten uitgedrukt. We zetten ze voor u op een rij:

1.     Iets waar u kennis van heeft

Klinkt ingewikkelder dan het is. Dit is authenticatie waarbij u bijvoorbeeld alleen kennis van uw gebruikersnaam en wachtwoord nodig heeft. Bent u uw wachtwoord vergeten en volgen er beveiligingsvragen die u moet beantwoorden? Ook dit valt onder deze authenticatie. Deze vorm van authenticatie valt niet onder multi factor authentication, want er is geen sprake van twee stappen.

2.    Iets dat eigen is

Een steeds vaker voorkomende vorm van authenticatie. Waarschijnlijk heeft u deze vorm ook op uw telefoon of uw laptop. Bij de authenticatie die te maken heeft met iets dat eigen is moet u denken aan: vingerafdrukken, gezichtsscans en irisscans. Deze authenticatiesoort valt wél onder multi factor authentication, want u gebruikt twee verschillende stappen om ergens toegang tot te krijgen.

3.    Iets dat u bezit

Bij deze vorm van authenticatie moet u denken aan sleutelkaarten, maar ook eenmalige wachtwoorden die via sms of e-mail worden verzonden. Nog een vorm van de authenticatie waarbij u iets bezit is het gebruik van mobiele apparaten om het risico op verlies van fysieke spullen te voorkomen. Ook dit is een vorm van multi factor authentication.

4.    Locatieafhankelijk

Dit is een authenticatie die aan te raden is bij bedrijven. Deze multi factor authentication zorgt er voor dat gebruikers bijvoorbeeld alleen kunnen inloggen wanneer zij zich in een bepaalde omgeving bevinden. Handig bij bedrijven waarbij strikt alleen eigen personeel toegang mag krijgen.

5.    Tijd

Deze multi factor authentication maakt het mogelijk om alleen binnen bepaalde tijden ergens toegang tot te krijgen. Gebruikers kunnen dan bijvoorbeeld alleen tussen 09:00 en 18:00 toegang krijgen, daarna niet meer. Ook dit is een goede tweestapsverificatie voor bedrijven waarbij digitale veiligheid extra belangrijk is.

Waarom multi factor authentication toepassen?

Nu u alles weet over multi factor authentication vraagt u zich wellicht af of u dit ook moet toepassen bij het bedrijf waar u werkzaam bent. Waarom u wél over tweestapsverificatie moet nadenken:

  • Het is een belangrijk onderwerp van cybersecurity.
  • U en uw collega’s zijn beter beveiligd.
  • Betere privacy (ook betreft AVG).