Techniteam NSF (44)_banner

BLOG

Wat is Multi Factor Authenticatie en hoe werkt het?

01-06-2022

Met regelmaat krijgen wij vragen over het belang van Multi Factor Authenticatie (MFA). Men ziet niet altijd de meerwaarde van MFA in of heeft het idee dat de implementatie van MFA het inlogproces heel ingewikkeld maakt. Mede daarom zien we dat veel bedrijven er nog geen gebruik van maken, terwijl het een onmisbare beveiligingsoplossing is. Lees hier wat MFA precies is.

Wat is MFA?

MFA staat voor Multi Factor Authenticatie. Dat houdt in dat een online gebruiker meerdere authenticatie stappen moet doorlopen om toegang te kunnen krijgen tot een applicatie of systeem. Alleen een wachtwoord is dus niet voldoende. De identiteit van een persoon wordt gecontroleerd om er zeker van te zijn dat de persoon die probeert in te loggen daadwerkelijk is wie hij zegt dat hij is.

Vormen van MFA

MFA kent verschillende vormen. Hieronder zijn deze uitgelicht.

Eigendom

Dit gaat om iets wat de gebruiker heeft, zoals een eenmalige code die wordt verstuurd via email of sms. Soms maakt men gebruik van een dongle of app die de code genereert. Dit is de bekendste en meest gebruikte MFA methode.

Kennis

Bij deze authenticatiemethode gaat het om iets wat alleen de gebruiker weet, zoals een wachtwoord of het antwoord op een beveiligingsvraag (bijvoorbeeld: ‘Wat is de geboortedatum van jouw vader?’). Deze methode is niet helemaal waterdicht, omdat de antwoorden op beveiligingsvragen soms via het internet te achterhalen zijn. Deze methode wordt daarom niet vaak gebruikt.

Persoonlijke kenmerken

Dit gaat om bepaalde lichamelijk kernmerken, zoals een vingerafdruk. Dit wordt ook wel biometrische beveiliging genoemd. Ook irisscans, gezichtsherkenning en palm-ID vallen in deze categorie.

Inlogrestricties

Verder stelt men soms aanvullende inlogrestricties in, zoals restricties op basis van plaats of tijd. Het systeem weigert inlogpogingen die niet aan de voorwaarden voldoen. Hoe dat precies in zijn werk gaat, is uitgelegd in een andere blog.

UserLock

Techni Team maakt gebruik van de MFA oplossing UserLock. UserLock werkt door middel van een eenmalige code die door een dongle of app gegenereerd wordt. Het account van een gebruiker dient te worden gekoppeld aan de app of dongle. Nadat een account gekoppeld is, kan deze niet opnieuw gekoppeld worden. Mocht bijvoorbeeld de telefoon kwijtraken, moet men contact opnemen met de servicedesk om fraude te voorkomen.

Heeft u interesse in UserLock of wilt u meer informatie? Neem contact op via 0318-574395 of info@techniteam.nl.

Dit artikel delen:

Deze website maakt gebruik van cookies

Deze website gebruikt cookies en verzamelt daarmee informatie over het gebruik van de website om deze te analyseren en om er voor te zorgen dat je voor jou relevante informatie en advertenties te zien krijgt. Door hiernaast op akkoord te klikken, geef je aan akkoord te zijn met het gebruik van cookies en het verzamelen van informatie aan de hand daarvan door ons en door derden. Lees meer.

Akkoord
Niet akkoord