Multi Factor Authentication (MFA) wat is het?

original_images/1605384642841.jpg
Ruud Hermans
22 februari 2022

Wat is MFA – doe je voordeur op slot!

MFA staat voor Multi Factor Authentication, naar het Nederlands vertaald zou dit meerdere stappen van authenticatie zijn. Er zijn drie soorten van authenticatie. Iets dat je weet bijvoorbeeld zoals een wachtwoord. Iets dat je hebt bijvoorbeeld een sleutel. Iets dat je bent bijvoorbeeld met een vingerafdruk.

Om de MFA techniek goed uit te leggen gebruiken we het voorbeeld van een deur. Standaard hebben deuren een cilinderslot. Als je de sleutel hebt kun je het slot openen. In de technische wereld vertaalt dit zich naar een inlognaam (de voordeur) en het bijbehorende wachtwoord (de sleutel).

Met het inschakelen van MFA, ofwel een tweede vorm van authenticatie moet er naast de sleutel nog aan een tweede beveiligingsvoorwaarde voldaan worden.

Bijvoorbeeld nadat je het slot van de deur geopend hebt met je sleutel dien je, je vinger op een vingerscanlezer te plaatsen om de deur daadwerkelijk open te kunnen maken.

Dat is het punt waar MFA in de techniek instapt. Naast dat je, je inlognaam en wachtwoord hebt ingegeven dien je een tweede sleutel in te geven om in te kunnen loggen. Het ontvangen van een sms-code, het ontvangen van een aanmeldingsverzoek in een gekoppelde app op je smartphone of het overnemen van een gegeneerde code zijn een paar voorbeelden van de mogelijkheden op het gebied van MFA.

Het is totaal niet moeilijk om MFA te gaan gebruiken. Sterker nog: banken gebruiken dit systeem al jaren bij het online bankieren. Nadat je de pincode(sleutel) van je bankrekeningnummer (deur) in hebt gegeven dien je nog een tweede actie uit te voeren of code in te geven.

Waarom MFA de oplossing is

We moeten vele gebruikersnamen en wachtwoorden onthouden, deze wachtwoorden zijn voor tal van diensten en accounts ongeveer hetzelfde. Echter zijn niet al deze diensten even goed beveiligd. De beveiliging van de servers van Google voor je Gmail account zal beter zijn dan de beveiliging dan het inlogaccount van de plaatselijke bioscoop waarbij je de film online gereserveerd hebt.

  • Met MFA is je account een stuk beter beveiligd tegen hackers. Mocht je wachtwoord door kwaadwillenden gehackt worden, hebben ze niet direct toegang tot je account.
  • Je kunt met een gerust gevoel inloggen op een andere computer. Mocht een wachtwoord opgeslagen worden in de internetbrowser, of als deze computer minder goed beveiligd is, zal men altijd een tweede stap uit moeten voeren om een inlogpoging succesvol te laten verlopen.
  • Bij het werken met klant data heeft de klant een steeds hogere verwachting in het zorgvuldig handelen met gevoelige informatie. Met MFA vergroot je deze beveiliging.

Wat zijn de nadelen van MFA?

  • Aanmelden bij de dienst waarop MFA geactiveerd is, vereist een extra stap om uit te voeren voordat je kunt inloggen. Dit proces herhaalt zich elke ochtend, en soms gedurende de dag bij inactiviteit.
  • MFA werkt goed samen met je telefoon, maar als je deze vernieuwt dien je de authenticatie apps opnieuw te installeren en te koppelen met je account.
  • Mocht je je telefoon verliezen, niet bij je hebben of als de batterij op is kan er misschien niet ingelogd worden.

Conclusie

Nu denk je wellicht na het lezen van de nadelen: ‘ach zo’n vaart loopt het niet en het is me de nadelen niet waard’. Toch willen we actief aandringen op het gebruik, net als je zelf inmiddels overtuigd bent (anders is je verzekering het wel :-) ) van het op slot doen van je voordeur.  Na een inbraak wordt er vaak pas geïnvesteerd in alarm en camera’s. Toch had je ze liever vooraf gehad. Die kans heb je nu.