Met regelmaat krijgen wij vragen over het belang van Multi Factor Authenticatie (MFA). Men ziet niet altijd de meerwaarde van MFA in of heeft het idee dat de implementatie van MFA het inlogproces heel ingewikkeld maakt. Mede daarom zien we dat veel bedrijven er nog geen gebruik van maken, terwijl het een onmisbare beveiligingsoplossing is. Lees hier wat MFA precies is.
MFA staat voor Multi Factor Authenticatie. Dat houdt in dat een online gebruiker meerdere authenticatie stappen moet doorlopen om toegang te kunnen krijgen tot een applicatie of systeem. Alleen een wachtwoord is dus niet voldoende. De identiteit van een persoon wordt gecontroleerd om er zeker van te zijn dat de persoon die probeert in te loggen daadwerkelijk is wie hij zegt dat hij is.
MFA kent verschillende vormen. Hieronder zijn deze uitgelicht.
Dit gaat om iets wat de gebruiker heeft, zoals een eenmalige code die wordt verstuurd via email of sms. Soms maakt men gebruik van een dongle of app die de code genereert. Dit is de bekendste en meest gebruikte MFA methode.
Bij deze authenticatiemethode gaat het om iets wat alleen de gebruiker weet, zoals een wachtwoord of het antwoord op een beveiligingsvraag (bijvoorbeeld: ‘Wat is de geboortedatum van jouw vader?’). Deze methode is niet helemaal waterdicht, omdat de antwoorden op beveiligingsvragen soms via het internet te achterhalen zijn. Deze methode wordt daarom niet vaak gebruikt.
Dit gaat om bepaalde lichamelijk kernmerken, zoals een vingerafdruk. Dit wordt ook wel biometrische beveiliging genoemd. Ook irisscans, gezichtsherkenning en palm-ID vallen in deze categorie.
Verder stelt men soms aanvullende inlogrestricties in, zoals restricties op basis van plaats of tijd. Het systeem weigert inlogpogingen die niet aan de voorwaarden voldoen. Hoe dat precies in zijn werk gaat, is uitgelegd in een andere blog.
Techni Team maakt gebruik van de MFA oplossing UserLock. UserLock werkt door middel van een eenmalige code die door een dongle of app gegenereerd wordt. Het account van een gebruiker dient te worden gekoppeld aan de app of dongle. Nadat een account gekoppeld is, kan deze niet opnieuw gekoppeld worden. Mocht bijvoorbeeld de telefoon kwijtraken, moet men contact opnemen met de servicedesk om fraude te voorkomen.
Heeft u interesse in UserLock of wilt u meer informatie? Neem contact op via 0318-574395 of info@techniteam.nl.