Nieuws
Terug naar overzicht

MFA is het antwoord op een groot probleem

1 november 2017

Multi Factor Authentication (MFA) is het antwoord op een groot probleem. Namelijk het probleem van gestolen login namen en wachtwoorden: credentials. Met enige regelmaat is in het nieuws dat websites of organisaties gehackt worden waarbij credentials gestolen worden.

Gebruikers zijn gemakzuchtig en gebruiken vaak eenzelfde wachtwoord op verschillende systemen. Hackers weten dat en zullen dus proberen met de gestolen credentials bij bedrijven in te loggen en bij alle andere sites waar de gebruiker een account heeft.                                                                    

Een ander probleem is het gebruik van zwakke of voorspelbare wachtwoorden. Maar door ze moeilijker en complexer te maken, gaan gebruikers wachtwoorden op elkaar laten lijken met kleine variaties of erger nog: opslaan op een blaadje of in een bestand op de computer.

Multi Factor Authentication (MFA) zorgt er voor dat alleen een gebruikersnaam en wachtwoord niet meer voldoende is om in te loggen. Een extra factor is nodig, zoals een nummer generator App, een USB stick of een SMS-je dat je op je telefoon ontvangt. Door deze extra factor kunnen wachtwoorden minder complex zijn, een langere geldigheid hebben waardoor gebruikers geen omwegen gaan verzinnen om moeilijke wachtwoorden te onthouden.

Worden credentials gestolen, is er alsnog de extra beveiligingslaag van MFA zodat toegang tot het account van diegene alsnog onmogelijk is. Want eenmaal toegang tot een account betekent toegang tot alle data van dit account en toegang tot alle systemen waartoe dit account toegang heeft. Patiëntgegevens, persoonsgegevens en andere gevoelige data worden zo additioneel beschermd tegen oneigenlijke toegang. En dat hackers en kwaadwillenden uit zijn op credentials is zeker. Dit is immers dagelijks in het nieuws.

MFA lost dus zowel het probleem van gestolen credentials grotendeels op en de noodzaak voor complexe wachtwoorden waardoor gebruikers afhaken en de wachtwoorden gaan opschrijven.

Ook de Nederlandse overheid adviseert bij monde van het NCSC, Nationaal Cyber Security Center om gebruik te maken van MFA.