Multifactorauthenticatie

Multifactorauthenticatie (MFA)

Authenticatie is een belangrijk onderdeel van het bevestigen van een digitale identiteit en dus een belangrijke pijler onder elk IAM-proces. Authenticatie is het proces waarbij je nagaat of iemand of iets daadwerkelijk is wie of wat hij/zij pretendeert te zijn. Je gaat dus na of de opgegeven digitale identiteit overeenkomt met de echtheidskenmerken en gegevens die bij jou bekend zijn. Vroeger was single-factor authenticatie (authenticeren met alleen gebruikersnaam en wachtwoord) de gebruikelijke authenticatiemethode. Tegenwoordig kiezen steeds meer organisaties echter voor zogenoemde sterke authenticatie. Multifactorauthenticatie is de meest geavanceerde en veilige vorm van sterke authenticatie. Maar wat houdt multifactorauthenticatie precies in? En waarom is het nog veiliger dan single-factor authenticatie en tweestapsverificatie?

Wat is multifactorauthenticatie?

Multifactorauthenticatie (MFA, multi-factor authentication, meervoudige verificatie) is een methode om de identiteit van een gebruiker te verifiëren (authenticatie) met behulp van drie of meer factoren. Door meerdere factoren te combineren kun je systemen veel veiliger en minder gevoelig voor aanvallen maken.

Bij multifactorauthenticatie heb je minimaal drie van de vier onderstaande type authenticatiefactoren nodig om succesvol in te loggen:

  • Iets wat je weet: Dit is het meest voorkomende type authenticatiefactor, en verwijst naar een stukje informatie dat de gebruiker kent, zoals een wachtwoord of een pincode. Dit type authenticatiefactor is relatief eenvoudig te implementeren, maar kan gevoelig zijn voor aanvallen. Via bijvoorbeeld phishing proberen hackers de gebruiker te verleiden zijn wachtwoord prijs te geven.
  • Iets dat je hebt: Dit type authenticatiefactor verwijst naar iets fysieks dat de gebruiker heeft, zoals een smartphone of een veiligheidstoken. Om het authenticatieproces te voltooien, moet de gebruiker een code opgeven die wordt gegenereerd door het apparaat waarover hij beschikt. Dit type authenticatiefactor is veiliger dan iets wat je weet, omdat het wachtwoord van de gebruiker niet de enige factor is die nodig is.
  • Iets wat je bent: Dit type authenticatiefactor maakt gebruik van de unieke fysieke kenmerken van de gebruiker, zoals een vingerafdruk of gezichtskenmerken, om zijn of haar identiteit te verifiëren. Dit type authenticatie is vaak veiliger dan iets wat je weet of iets wat je hebt. Het is namelijk moeilijk voor iemand anders om de fysieke kenmerken van de gebruiker na te bootsen.
  • Iets wat je doet: Dit type authenticatiefactor verwijst naar een unieke actie of gedrag van de gebruiker, zoals zijn typritme of de manier waarop hij over een touchscreen veegt. Dit type authenticatie kan veiliger zijn dan andere factoren, omdat iemand anders het unieke gedrag van de gebruiker moeilijk kan nabootsen.

Daar kunnen in de vorm van conditionele toegang ook nog extra regels bijkomen. Denk aan de locatie of het IP-adres van de gebruiker en het tijdstip waarop iemand toegang probeert te krijgen tot een applicatie, dienst of account.

MFA-technologieën

Er zijn verschillende MFA-technologieën die organisaties en softwareleveranciers gebruiken. Denk bijvoorbeeld aan:

  • Biometrische authenticatie: via een mobiel toestel kan je gebruikers heel nauwkeurig identificeren middels een scan van de vingerafdruk en gezichtsherkenning.
  • Hardware authenticatie: dit zijn fysieke apparaten, zoals sleutelhangers, smartcards of YubiKeys, die de gebruiker bij zich draagt en unieke codes voor authenticatie genereren.
  • Mobiele authenticatie: smartphone-apps die codes codes voor authenticatie kunnen genereren, zoals de HelloID Authenticator (iOS/Android), Microsoft Authenticator, of Google Authenticator.

Naast deze technologieën zijn er ook veel andere authenticatiemethoden die in gespecialiseerde situaties worden gebruikt, zoals stemherkenning of een irisscan.

Waarom is multifactorauthenticatie belangrijk?

Multifactorauthenticatie is binnen het spectrum van sterke authenticatie de veiligste en meest robuuste variant. Veel organisaties zien het tegenwoordig dan ook als een onmisbare vorm van cyberbeveiliging. Met MFA voorkom je niet alleen diefstal van wachtwoorden, maar word je ook minder kwetsbaar voor brute-force aanvallen en social engineering of social hacking. MFA is één van de beste veiligheidsmaatregelen om organisaties, gebruikers en privacygevoelige gegevens te beschermen.

Hoewel je het misschien niet zou verwachten, kan multifactorauthenticatie het inloggen makkelijker maken. Het om de zoveel dagen aanpassen van wachtwoorden hoeft bijvoorbeeld niet meer dankzij de extra ingebouwde veiligheid van het moeten tonen van meerdere credentials. Dat geldt zeker voor organisaties en gebruikers die ook gebruikmaken van single sign-on (SSO). Je kunt er ook voor kiezen om de inlogprocedure al naar gelang de situatie te versoepelen (een medewerker logt elke dag in op hetzelfde apparaat op zijn vaste kantoorstek) of juist te verzwaren (inloggen vanaf verschillende locaties).

Zelfregistratie voor gebruikers, gebruiksvriendelijke configuratiemogelijkheden en andere vormen van selfservice zorgen ervoor dat het MFA-beheer geen complexe klus hoeft te zijn. Bovendien houd je het overzicht en de regie in handen via een centraal dashboard.