Ondernemingen van elke omvang zijn kwetsbaar voor een cyberaanval, en volgens het 2022 Data Breach Investigations Report van Verizon blijven financiële redenen voor hackers het belangrijkste motief om een aanval uit te voeren. Helaas betekent dit dat het niet gaat om de gegevens die uw bedrijf bewaart, maar om hoeveel het gaat kosten als ze gecompromitteerd raken. Nu bijna 20% van de organisaties te maken krijgt met inbreuken op gegevens door gestolen of gecompromitteerde gebruikersgegevens, is het belangrijker dan ooit om netwerken en middelen van de organisatie te beschermen met multifactorauthenticatie (MFA).
Enkelvoudige authenticatie (gebruikersnaam en wachtwoord) is niet langer een afdoende beveiligingscontrole en aangezien gebruikersgegevens nog altijd zeer gewild zijn bij cybercriminelen om toegang te krijgen tot accounts, is het belangrijk om een goede wachtwoordhygiëne te hebben in combinatie met sterke multifactorauthenticatie.
Maar wat is MFA en hoe kan het helpen controleren welke eindpunten toegang krijgen tot uw netwerken en middelen? We bekijken dit en meer hieronder:
- Wat is MFA?
- Wat is het verschil tussen MFA en 2FA?
- Wanneer moet MFA worden gebruikt?
- Wanneer moet MFA worden gebruikt?
- Soorten authentificatiemethoden
Wat is multifactorauthenticatie (MFA)?
Multifactorauthenticatie (MFA) is een beveiligingsmechanisme waarbij de gebruiker twee of meer identificatiemethoden moet opgeven om zijn of haar identiteit voor een aanmelding of transactie te valideren. MFA is ontworpen om een extra beschermingslaag toe te voegen aan systemen, netwerken en gevoelige gegevens door middel van verificatiefactoren.
De categorieën MFA-verificatiefactoren omvatten:
- Iets dat de gebruiker heeft – such as a text, application or email
- Iets wat de gebruiker weet – such as a password or pin
- Iets wat de gebruiker is – zoals een vingerafdruk, gezicht of zelfs stemgeluid
- Ergens waar de gebruiker zich bevindt – zoals de gps-locatie van de gebruiker
Wat is het verschil tussen multifactorauthenticatie en tweefactorauthenticatie?
Tweefactorauthenticatie (2FA) is een subset van multifactorauthenticatie, waarbij slechts twee verificatiefactoren worden gebruikt. 2FA evalueert aan de hand van de gekozen factoren of de gebruiker is wie hij of zij zegt te zijn.
Wanneer moet multifactorauthenticatie worden gebruikt?
Multifactorauthenticatie moet worden gebruikt voor netwerken, bronnen en systemen (zoals website of intern) die gevoelige gegevens opslaan en bewerken. Wachtwoorden alleen zijn niet langer voldoende om uw bedrijf te beschermen tegen een cyberaanval, en als het belangrijk is voor de werking en functionaliteit van uw bedrijf, moet u MFA toevoegen.
Wat zijn de voordelen van multifactorauthenticatie?
- Verhoging van de veiligheid – elke factor compenseert de zwakte van de andere factoren. Authenticatiefactoren over "iets wat de gebruiker weet", zoals wachtwoorden en pincodes, kunnen bijvoorbeeld gevoelig zijn voor brute-force-aanvallen (hackers die aanmeldingen forceren) of social engineering-aanvallen. U kunt dit combineren met een authenticatiefactor die niet zo gemakkelijk te raden is, zoals "iets dat u hebt" door gebruikers te authenticeren via hun mobiele apparaat of via "iets dat u bent" zoals een biometrische factor zoals een vingerafdruk of stem. Als de hacker niet over alle door het systeem vereiste factoren beschikt, kan hij of zij geen toegang krijgen tot de account.
- Mogelijkheid om te voldoen aan relevante nalevingsnormen – er zijn bepaalde situaties die worden gespecificeerd door bepaalde nalevingsnormen (federaal, regionaal of anderszins). Het is echter belangrijk om de juiste authenticators te kiezen en ervoor te zorgen dat ze aan de relevante norm voldoen.
- Vereenvoudiging van het aanmeldingsproces – U zou denken dat meerdere authenticatiefactoren het aanmelden bij accounts ingewikkelder maken. Dankzij de extra beveiliging die MFA biedt, kunnen bedrijven meer geavanceerde aanmeldingsopties gebruiken, zoals single sign-on (SSO). Door MFA praktisch te implementeren en login-moeheid te voorkomen, kan één enkele MFA-instantie alle apps dekken die de gebruiker nodig heeft.
- Eenvoudig te implementeren – De beschikbare soorten authenticatiemethoden betekenen dat u de oplossing kunt vinden die het beste werkt voor uw organisatie.
- Ondersteuning en up-to-date diensten – Als u kiest voor een leverancier, zoals GlobalSign, om u te helpen bij de implementatie van MFA in uw organisatie, zal dit worden aangevuld met hun expertise, ondersteuning en het vermogen om up-to-date te blijven met diensten, authenticatiemethoden en technologie.
Soorten authentificatiemethoden
- One-time password (OTP) tokens zijn doorgaans fysieke voorwerpen die een gebruiker bij zich draagt en voorzien zijn van een klein scherm waarop een door het apparaat gegenereerd willekeurig getal wordt weergegeven.
- SMS-authenticatie vertrouwt op de beschikbaarheid van het mobiele apparaat van een gebruiker om een tweede factor toe te voegen. Er wordt een tekstbericht gestuurd naar de mobiele telefoon van de gebruiker nadat deze zich heeft aangemeld met zijn gebruikersnaam en wachtwoord.
- Out-of-Band vertrouwt op de nabijheid van een gebruiker bij het gebruik van een telefoon die bij de account is geregistreerd. De gebruiker krijgt een oproep op zijn mobiele of vaste lijn en wordt gevraagd een nummer in te toetsen of een korte, vaste zin te herhalen.
- Biometrisch staat voor de authenticatiefactor "iets wat u bent", zoals uw vingerafdruk, gezicht, oog of zelfs handgeschreven handtekening.
- Smart Card of USB-tokens kunnen de gebruiker via meerdere authenticatiefactoren tegelijk identificeren, door het bezit van de kaart of het token, het wachtwoord om de meerdere certificaten van de kaart te ontgrendelen (vaak certificaten voor zowel de kaart als de gebruiker) en zelfs biometrische authenticatie te vereisen.
- Authenticatie op basis van certificaten is het gebruik van een digitaal certificaat om een gebruiker en vaak een apparaat (of apparaten) te identificeren die door een bekende gebruiker op het netwerk worden gebruikt. Het wordt vaak gebruikt in combinatie met traditionele authenticatiemethoden zoals gebruikersnaam en wachtwoord.
Multifactorauthenticatie is een essentieel onderdeel van cyberbeveiliging dat moet worden overwogen door ondernemingen in alle sectoren en groottes. In ons webinar – Multi-factor Authentication: An Essential for Enterprises – bekijken we waarom er een dringende behoefte is aan MFA en hoe u het kunt implementeren binnen uw bedrijf.
________________________________________
Noot van de redactie: Dit artikel werd oorspronkelijk gepubliceerd in 2018 en bijgewerkt in november 2022.