Multi-factor authenticatie (MFA) is een IT-authenticatietechniek waarbij een gebruiker minstens twee factoren moet voorleggen die zijn identiteit bewijzen. Het verhoogt de veiligheid van je accounts met maar liefst 99,9%. Ontdek hier waarom dat zo belangrijk is.
Op deze pagina:
Waarom MFA gebruiken?
Cybercriminelen hebben ondertussen meer dan 15 miljard gestolen logins om uit te kiezen. Via https://haveibeenpwned.com/ kan je controleren of ook jouw email adres ooit het slachtoffer was van een datalek.
Zoals de naam al aangeeft, combineert MFA ten minste twee afzonderlijke factoren. De ene is meestal je gebruikersnaam en wachtwoord, iets dat je WEET. De andere kan zijn:
- iets wat iemand HEEFT (mobiele telefoon)
- iets wat iemand IS (biometrisch zoals vingerafdruk of gezichtsherkenning)
Door een tweede factor toe te voegen aan je gebruikersnaam/wachtwoord wordt je privacy beschermd. Nadat je je gebruikersnaam en wachtwoord hebt ingevoerd zal je bijvoorbeeld een code vanop je smartphone moeten opgeven. Onder andere Google en Facebook bieden je de mogelijkheid om Multi-factor authenticatie in te schakelen. Daarnaast zit MFA ook standaard in Microsoft 365. Het wordt sterk aangeraden door Microsoft omdat hierdoor maar liefst 99,9% van alle accounthacks te voorkomen zijn. En toch zijn er organisaties die dit niet ingesteld hebben staan.
Met meer dan 300.000 illegitieme login-pogingen per dag (cijfers van Microsoft) is dat een groot risico.
Toename in MFA gebruik
Onderzoek van Expert Insights heeft aangetoond dat 74% van alle datalekken een menselijk element omvat, zoals misbruik van rechten of gestolen inloggegevens. Bovendien was 61% van alle datalekken gerelateerd aan inloggegevens, waarbij de helft direct veroorzaakt werd door gestolen inloggegevens.
Door de grote cyberdreigingen en het feit dat menselijke fouten vaak de oorzaak zijn van datalekken maakt anno 2024 bijna 2/3 van de gebruikers nu gebruik van MFA voor authenticatie. Deze trend is nog sterker onder beheerders, waarbij 90% van hen MFA gebruikt. Dit wijst op een groeiende bewustwording en implementatie van MFA-technologieën om cyberbeveiliging te versterken, zoals te lezen in de statistieken van Resmo over MFA.
Ondanks de effectiviteit van MFA in, wijzen experts op "MFA-moeheid" als een groeiend probleem, waarbij gebruikers worden overspoeld met MFA-verzoeken, wat kan leiden tot verminderde alertheid of acceptatie van ongeautoriseerde toegangspogingen. Een rapport van Prove Identity onthulde dat 33% van de consumenten MFA niet inschakelt omdat ze het proces vervelend vinden. Dit suggereert dat terwijl de erkenning van het belang van MFA groeit, de implementatie ervan op een gebruiksvriendelijke manier essentieel is om de algemene acceptatie te bevorderen.
Wachtwoorden alleen zijn niet veilig
We gebruiken allemaal wachtwoorden om toegang te krijgen tot onze e-mail systemen, applicaties en zelfs bankrekeningen. We zijn meestal gedwongen om onze combinaties regelmatig te veranderen in de hoop dat we net een beetje veiliger zijn. Maar de waarheid is dat wachtwoorden op zichzelf niet langer een passend beveiligingsniveau bieden.
Er zijn heel wat redenen waarom een wachtwoord niet langer veilig genoeg is
- Gebruikers hergebruiken vaak hetzelfde wachtwoord voor verschillende diensten. Dit betekent dat als het wachtwoord voor één dienst in verkeerde handen valt, onbevoegden niet alleen toegang kunnen krijgen tot die specifieke dienst, maar ook tot een hele reeks andere diensten
- Veel mensen veranderen standaardwachtwoorden niet onmiddellijk, wat betekent dat onbevoegden gemakkelijk toegang kunnen krijgen. Standaardwachtwoorden zijn vaak openbaar beschikbaar in handleidingen, en ze zijn vaak ook vrij gemakkelijk te raden. Bovendien is het helemaal niet ongewoon dat ze op hackerforums worden gepubliceerd
- Wachtwoorden worden vaak gedeeld onder gebruikers. Dit betekent dat organisaties niet zeker weten wie daadwerkelijk toegang heeft tot diensten en informatie
- Gebruikers hebben de neiging om lang hetzelfde wachtwoord te bewaren. Als een onbevoegd persoon het wachtwoord in handen krijgt, kan hij het even lang blijven gebruiken voor ongeoorloofde toegang
- Tools om wachtwoorden te kraken worden steeds beter in het raden van wachtwoorden. De technologische vooruitgang op dit gebied gaat razendsnel – het is slechts een kwestie van tijd voordat wachtwoorden die vandaag de dag als sterk worden beschouwd, te kraken zijn
- Mensen gebruiken vaak te zwakke wachtwoorden. Hierdoor is het zelfs mogelijk dat mensen het wachtwoord kunnen raden zonder gebruik te maken van brute force tools
- Wachtwoorden zijn gemakkelijk te stelen via social engineering. Er zijn eindeloos veel methodes, bijvoorbeeld overtuigende e-mails of gespoofde websites waar mensen gevraagd wordt hun gebruikersnaam en wachtwoord te delen. En een verrassend groot percentage van de mensen deelt ook daadwerkelijk hun inloggegevens als ze daarom gevraagd worden
- Wachtwoorden worden soms verzonden over onbeveiligde netwerken, waardoor ze gemakkelijk te stelen zijn.
- De wachtwoorddatabases van organisaties worden veel vaker gehackt dan de meeste mensen zich realiseren. In veel gevallen wordt de aanval van de hacker nooit door iemand opgemerkt, of duurt het lang voordat iemand het merkt. Dit betekent dat de hackers ondertussen de wachtwoorden naar believen kunnen gebruiken om toegang te krijgen tot allerlei gevoelige informatie
- Gebruikers schrijven wachtwoorden vaak op, bijvoorbeeld op sticky notes. Hierdoor zijn de wachtwoorden natuurlijk heel makkelijk te stelen.
- Wachtwoorden kunnen worden gestolen door malware die is uitgerust met key logger-componenten. Iemand die je wachtwoord wil hebben, kan heel makkelijk aan dit soort software komen.
- Organisaties verzuimen vaak om gebruikersaccounts en hun wachtwoorden te verwijderen wanneer werknemers de organisatie verlaten, waardoor ze toegang krijgen tot informatie waartoe ze geen toegang meer zouden mogen hebben.
Bedrijven erkennen deze risico’s en handelen ernaar. Heel wat organisaties hebben vandaag MFA reeds ingeschakeld. Is dat voor jou nog niet het geval? Begin er dan nu mee via deze link of contacteer ons voor ondersteuning.