Een wachtwoord volstaat niet om uw accounts te beveiligen: de meervoudige authenticatie, ook MFA genoemd, is de nieuwe norm. Een woordje uitleg.

Om toegang te krijgen tot onze verschillende online accounts (chatbox, sociale media, webshops, enz.) gebruiken we tientallen wachtwoorden. We leven in een steeds meer digitale wereld en wachtwoorden zijn helaas steeds kwetsbaarder voor cyberaanvallen.

Het is dus nodig om extra maatregelen te nemen om de toegang tot onze online accounts te beveiligen. Daarvoor is het aangeraden om, indien mogelijk, een meervoudige authenticatie te activeren.

Laten we samen ontdekken hoe MFA werkt, waarom het belangrijk is om een meervoudige authenticatie te gebruiken en welke beperkingen deze beveiliging heeft.

Wat is meervoudige authenticatie?

De meervoudige authenticatie is een beveiligingsmaatregel. Bij MFA voegt u, bovenop het wachtwoord, een extra verificatiemethode toe (bijvoorbeeld een code per sms of per e-mail) om in te loggen op een account.

In sommige gevallen kunt u als gebruiker zelf kiezen om deze meervoudige authenticatie te activeren om toegang te krijgen tot uw account of tot een online dienst. Soms verplicht de online dienst u om deze methode te gebruiken. Vanuit een veiligheidsstandpunt is het alleszins aangeraden om deze functie te activeren wanneer deze beschikbaar is.

MFA wordt soms onterecht “dubbele authenticatie” genoemd. In sommige gevallen zijn er tijdens het beveiligingsproces immers meer dan twee authenticatiestappen nodig.

Welke zijn de verschillende methodes van MFA?

In grote lijnen bestaan er drie methodes van meervoudige authenticatie. U identificeert zich:  

• Met een element dat u kent: bijvoorbeeld een wachtwoord of een pincode.
• Met een element waarover u beschikt: een code die u per e-mail of per sms wordt toegestuurd en die in de tijd beperkt is, een ‘rolling code’ die u via een mobiele applicatie krijgt, enz.
• Met een biometrische authenticatie: een digitale afdruk, gezichts-, netvlies- of stemherkenning, enz.

Voorbeelden van meervoudige authenticatie

Een meervoudige authenticatie kan verschillende vormen aannemen. MFA verloopt via minimaal twee authenticatiestappen. Ziehier enkele voorbeelden:

– Wachtwoord + code met een éénmalig gebruik en verzonden per sms

– Wachtwoord + pushmelding

– Wachtwoord + ‘rolling code’ die beschikbaar is op een applicatie

– Wachtwoord + biometrische afdruk

Het is zelfs mogelijk om drie verschillende authenticatiestappen te combineren, bijvoorbeeld een wachtwoord gevolgd door een code ontvangen per sms en een digitale afdruk. Op die manier krijgen hackers het nog moeilijker.

Welke voordelen biedt MFA?

De kwetsbaarheid van wachtwoorden compenseren

Als gebruiker zijn we vaak geneigd om hetzelfde wachtwoord voor verschillende accounts te gebruiken. Mocht dit wachtwoord lekken, dan kunnen er echter meerdere accounts worden gehackt. MFA is een oplossing voor dit probleem.

Dankzij een meervoudige authenticatie krijgen hackers geen toegang tot uw account indien ze niet over de andere authenticatiemethodes beschikken, zelfs wanneer uw wachtwoord is gehackt.

Cyberaanvallen moeilijker maken

Door gebruik te maken van verschillende authenticatiestappen (en indien mogelijk van verschillende aard), zullen aanvallen van hackers langer duren en moeilijker zijn. Ze zullen meerdere obstakels moeten overwinnen om in hun aanvallen te slagen.

Heel wat experts inzake cyberveiligheid zijn van mening dat MFA een onontbeerlijke veiligheidsmaatregel is.

De beperkingen van een meervoudige authenticatie

Niet iedereen is mee met de digitale trein

Voor de activatie van een meervoudige authenticatie is het nodig om een smartphone te hebben… en die smartphone te kunnen gebruiken. Wie tegen smartphones is, wie niet de behoefte heeft om een smartphone te gebruiken of wie niet de middelen heeft om een smartphone te kopen, zal soms veel moeite hebben om de authenticatiestappen succesvol te doorlopen.

Meldingen kunnen u misleiden

Heeft u de neiging om de verschillende pushmeldingen te aanvaarden zonder achterdochtig te zijn? Wees voorzichtig en denk goed na over de gevolgen vooraleer u kiest voor een meervoudige authenticatiemanier.

Hackers die een MFA hacken

Hackers evolueren mee en leren steeds beter hoe ze een MFA kunnen hacken. De activatie van een meervoudige authenticatie om in te loggen (indien mogelijk) is zeker niet waterdicht op het vlak van veiligheid.

Wanneer hackers de logingegevens en het wachtwoord van een slachtoffer hebben ontvangen, dan kunnen ze het slachtoffer bijvoorbeeld zover krijgen om de verificatiecode per sms door te sturen. Ook digitale afdruklezers kunnen worden gehackt.

De MFA-oplossingen hebben soms zwakke plekken die hackers vinden en gebruiken. Samengevat is geen enkele methode onfeilbaar.

De activatie van een MFA is sterk aanbevolen en komt bovenop de reeds te nemen veiligheidsmaatregelen. Zo zijn lange, ingewikkelde en verschillende wachtwoorden voor ieder account een voorbeeld van hoe u aan cyberveiligheid kunt doen.

Artikel geschreven in samenwerking met We are the Words.

Ontdek ook onze andere artikels over IT-bijstand door hier te klikken.