Multi Factor Authenticatie (MFA), zeker weer zo’n hippe ICT term!? Nee zeker niet! MFA begint voor bedrijven steeds meer de standaard te worden om in te kunnen loggen in systemen. Privé wordt het mondjesmaat gebruikt, en daar moet verandering in komen!
Waarschijnlijk gebruik ook jij al MFA, omdat jouw bank dit vereist voordat je inlogt op de website, of een betaling doet via de app van jouw bank. Ik leg je uit waarom ze dat doen, en waarom jij zo veel mogelijk MFA moet inschakelen. Voordat je de vlag uithangt, MFA heeft ook nadelen.
Op sommige websites wordt ook gesproken over 2FA. Hiertussen zit weinig verschil, 2FA houdt in dat er ‘slechts’ een 2e vorm van authenticatie uitgaat. terwijl MFA meerdere kan vragen.
Wat is Multi Factor Authenticatie?
Multi Factor Authenticatie is een extra beveiligingslaag wanneer je ergens probeert in te loggen. Naast de inloggegevens (vaak een gebruikersnaam en wachtwoord) moet je laten zien dat jij ook echt de eigenaar bent van deze inloggegevens. Dit kan je aantonen met iets wat jij bezit zoals een telefoon, of een kenmerk van jou zoals een vingerafdruk.
Te cryptisch? Wanneer je inlogt op een website van de overheid wil heb je een DigiD-account nodig. Naast jouw gebruikersnaam en wachtwoord moet je een code, die je ontvangt op jouw telefoon verifiëren dat jij echt degene bent die inlogt. In dit geval maakt het niet uit of je de DigiD-App gebruikt of SMS ontvangt, beide is MFA!
Waarom Multi Factor Authenticatie?
Eigenlijk is MFA een gratis verzekering om jouw gegevens te beschermen. En nee, jouw wachtwoord alleen is vaak niet meer genoeg. Vooral niet als jouw wachtwoord 123456, qwerty of de naam van jouw huisdier is.Er is altijd wel een motief te verzinnen waarom iemand in zou willen loggen op jouw E-mailaccount, bankaccount, AppleID enzovoorts. Dit kunnen criminelen gebruiken om geld buit te maken, bijvoorbeeld door afpersing of door jouw gegevens te verkopen op de zwarte markt. Cybercriminaliteit in Nederland (en de rest van de wereld) neemt toe. Laat ik de vraag omdraaien: Waarom zou je geen MFA gebruiken?
Wat is het addertje onder het gras?
Als je MFA (of 2FA) inschakelt, houd dan rekening met…
- Zodra je MFA hebt ingesteld via een mobiele app, zal je al jouw accounts moeten overzetten naar jouw nieuwe mobiele telefoon.
- Maar gelukkig gaat dit steeds gemakkelijker! 👍
- Wanneer je jouw mobiel of apparaat kwijt bent, kan je niet gemakkelijk inloggen.
- Inloggen met MFA wordt iets meer gedoe, je moet immers een code overtikken.
- Sommige website ondersteunen ‘Push notificaties’ waardoor je simpel ja of nee hoeft te klikken
- Sommige websites ondersteunen de functionaliteit om 30 dagen geen MFA te hoeven gebruiken.
- Het gebruik van MFA via SMS is alweer achterhaald en is potentieel onveilig
- Maar het is nog steeds veiliger dan geen MFA
Hoe en waar stel ik MFA in?
Op beide vragen is het antwoord, eerst maar eens waar: Dat verschilt per website, en niet alle websites ondersteunen MFA. Maak je gebruik van een Google (Gmail) of Microsoft (hotmail, live) account dan kan je zeker MFA instellen.
En hoe stel je dat in? Dat verschilt welke methode je kiest. Je hebt de keuze tussen een app op de telefoon, een SMS of telefoongesprek of een fysieke (hardware)sleutel.
Hieronder de verschillende methoden.
Verschillende MFA methoden
App op de telefoon
Door een App op jouw telefoon te installeren kan je de benodigde zescijferige code genereren. Deze code vul je in zodra jouw gevraagd wordt dit in te vullen. Een tweede (gemakkelijkere) methode is het versturen van een push-notificatie. Je krijgt dan een melding op jouw telefoon en hoeft alleen maar op ‘JA’ te drukken om in te loggen.
Welke App moet ik gebruiken?
Persoonlijk gebruik ik de Microsoft Authenticator App op mijn telefoon. Google heeft ook zijn eigen app, genaamd Google Authenticator. Microsoft’s app krijgt betere recensies dan Google. In de app van Microsoft is extra beveiliging aangebracht, door middel van een extra pincode, vingerafdruk of gezichtsherkenning kan je bij de inlogcodes.
Fysieke ‘hardware’-token
De hardware-token komt in vele varianten. Zo zijn er losstaande apparaten wat een code van zes cijfers genereert. Deze code voer je in tijdens het inloggen wanneer er naar gevraagd wordt.
Je hebt ook USB-beveiligingssleutels. In dit artikel van Tweakers wordt er ingegaan op enkele varianten. Bij enkele sleutels is het voldoende om op een knopje te drukken zodra er gevraagd wordt om meervoudige verificatie.
Een hardware-token kan je online bestellen. Let wel op of jouw gewenste hardware-token werkt op de website waar je wil inloggen.
SMS of telefoongesprek
Als laatst, de minst gewenste optie. Zodra je inlogt zal de website een code versturen naar jouw mobiele nummer. Deze zes cijferige code vul je in.
Sommige websites ondersteunen ‘voice-call’. In dat geval word je gebeld, zodra je opneemt zal een zes cijferige code voorgelezen worden. Vaak wordt deze code Engelstalig voorgelezen.
Conclusie
Multi Factor Authenticatie / Twee Factor Authenticatie (MFA/2FA) is een extra beveiliging die aan te raden is. Ik raad aan om MFA in te stellen op alle websites waar vertrouwelijke informatie staat opgeslagen, zoals E-mail, Google, Apple, DigiD en bankgegevens.
Gebruik een app op jouw telefoon en maak zo veel mogelijk gebruik van push-notificaties. Het gebruik van MFA went snel, maar vergeet niet waar jouw telefoon ligt als je ergens (snel) wil inloggen.
Vergeet ook niet alle MFA-instellingen over te zetten naar jouw nieuwe telefoon en zorg voor goede herstelmogelijkheden wanneer je jouw mobiel kwijt raakt, gestolen wordt of stuk gaat. Afhankelijk van de website worden ook hiervoor mogelijkheden geboden zoals alternatief E-mailadres of meerdere MFA-methoden configureren.