Kennisbank ICT uitleg begrippen
Terug naar het overzicht

Multi-Factor Authenticatie (MFA)

Wat is Multi-Factor Authenticatie (MFA)?

Multi-Factor Authenticatie (MFA) voegt een beveiligingslaag toe aan het aanmeldingsproces. Wanneer gebruikers toegang willen tot een account of app, moeten ze hun identiteit nog een keer extra verifiëren, bijvoorbeeld via een scan van hun vingerafdruk of door het invoeren van een code die ze hebben ontvangen op hun telefoon. Dit soort authenticatie wordt ook wel Two-Factor Authenticatie genoemd.

De eerste stap

Bij het inloggen in een account is het invoeren van een gebruikersnaam en een wachtwoord de eerste stap. Dit is op dit moment (2021) de meest voorkomende vorm van authenticatie. Het wachtwoord is de populairste en meest gebruikte veiligheidsmaatregel, maar ook de meest kwetsbare. Veel mensen kiezen een voor hen zelf makkelijk te onthouden wachtwoord. Zulke wachtwoorden zijn meestal niet alleen makkelijk voor jezelf maar ook voor hackers. Zo zijn de meest gebruikte wachtwoorden door Nederlanders: 123456, qwerty en Welkom.

De tweede stap

De tweede stap is dat je, naast het ingeven van je gebruikersnaam en wachtwoord een tweede sleutel in dient te geven om in te kunnen loggen. Deze tweede stap van authenticatie kan bijvoorbeeld het ontvangen van een sms-code zijn of het overnemen van een gegenereerde code in een app op je smartphone.

Authenticatiemiddelen zijn in te delen in 5 categorieën, dit zijn:

  1. Iets dat je weet – Onder deze categorie vallen de gebruikersnaam en het wachtwoord. Daarnaast vallen de beveiligingsvragen hier ook onder.
  2. Iets dat je bent – Biometrische gegevens vallen onder deze categorie. Voorbeelden hiervan zijn vingerafdrukken, gezichtsherkening of irisscans.
  3. Iets dat je hebt – Hieronder vallen items zoals sleutelkaarten en hardware tokens. Voorbeelden hiervan zijn eenmalige wachtwoorden die via een sms of e-mail naar de telefoon van de gebruiker worden verzonden.
  4. Locatie – Gebruikers hebben alleen toegang tot een applicatie wanneer ze zich bijvoorbeeld binnen het bedrijfsnetwerk bevinden.
  5. Tijd – Hieronder vallen eventuele beperkingen die kunnen worden toegevoegd om authenticatie binnen een bepaalde tijd te houden. Zo zouden gebruikers bijvoorbeeld alleen in kunnen loggen tussen 08:30 en 17:00 uur.

Door gebruik te maken van minstens twee van deze verschillende authenticatiemiddelen wordt de beveiliging verhoogd. Gebruiksnamen en wachtwoorden zijn relatief eenvoudig te verkrijgen voor hackers. Andere authenticatiefactoren zoals de mobiele telefoon, een ID-pasje of vingerafdruk zijn niet of moeilijk te verkrijgen en maakt het hackers dus veel moeilijker. Zo niet onmogelijk.

MFA voorkomt 99,9% van aanvallen op accounts

Elke dag zijn er 300.000.000 frauduleuze inlogpogingen op Cloud services. Het is dus van belang dat uw gegevens goed beschermd zijn. Veel mensen gebruiken voor verschillende accounts hetzelfde wachtwoord en zijn dus erg kwetsbaar voor aanvallen. Multi Factor Authenticatie voorkomt tot 99,9% een aanval op uw account. Met een paar simpele stappen kunt u uw gegevens dus beschermen tegen aanvallen.

Meer over cyber security

Algemeen

4 onmisbare ICT-tips voor een zorgeloze vakantie

Lees verder
ICT beheer uitbesteden
Het Moderne Werken

Hoe onze ICT-beheerdiensten jouw bedrijf veilig en productief houden

Lees verder
NIS2 wet EU automatisering
Cyber Security

De NIS2-regelgeving: Een nieuw cyber security tijdperk voor het MKB

Lees verder
Security Scan
Cyber Security

Zó wapen je je tegen cybercriminelen

Lees verder
subsidie cyber security
Cyber Security

1250 euro overheidssubsidie voor cyberweerbaarheid. Zorg dat je er snel bij bent!

Lees verder
Security level
Cyber Security

Hoe goed is jouw security geregeld?

Lees verder

Hi!

🍪 We maken gebruik van cookies om jouw ervaring op onze website te verbeteren (zoals video’s bekijken).

📝 Je kunt hier je voorkeur aangeven.

(Privacyverklaring)