Nieuws, Blog & Events

Onze kenners delen regelmatig informatie over de wondere wereld van IT.

Indito

Multi-Factor Authentication: waarom je hier nú mee moet beginnen

04-05-2020

“Your passwords kept you safe yesterday. That won’t be the case tomorrow.”

-Microsoft

 

Identiteit en informatiebeveiliging

Identiteit is de spil in internet- en informatiebeveiliging. Cybercriminelen proberen onder een andere (vaak betrouwbaar lijkende) identiteitsgegevens en soms geld los te krijgen. Denk hierbij bijvoorbeeld aan phishing, waarbij een hacker zich voordoet als de bank. Maar deze hackers proberen ook toegang te krijgen tot bedrijfsinformatie, door je wachtwoord te hacken en zich als jou voor te doen bij het inloggen. Zulke informatie-inbreuken worden vaak pas na 100 dagen ontdekt door de organisatie, waardoor hackers voldoende tijd hebben om onbedoeld gegevens te verzamelen. Daar komt nog bij dat als een hacker eenmaal binnen is, deze moeilijk te stoppen is.

Een wachtwoord is niet langer voldoende

Wachtwoorden zijn de meest kwetsbare plek in informatiebeveiliging: wel 80% van hacking gerelateerde inbreuken komt binnen via wachtwoorden. 80% procent!

Hoe hackers dit doen? Ongeveer 40% van alle aanvallen zijn zogeheten wachtwoordspray-aanvallen. Hackers gebruiken een database met gebruikersnamen en proberen in te loggen met voor de hand liggende wachtwoorden. Denk hierbij aan ‘welkom’ of ‘p@ssw0rd’. De meeste pogingen falen, maar sommigen slagen. Nog eens 40% zijn aanvallen met wachtwoordherhaling. Hierbij sporen hackers datalekken op in de veronderstelling dat veel mensen wachtwoorden en bedrijfswachtwoorden hergebruiken in niet-bedrijfsomgevingen. Dat laat 20% over voor andere soorten aanvallen, zoals phishing. Enkel een wachtwoord is dus niet langer voldoende.

Nu we dit weten is het tijd om actie te ondernemen. Wat kun jij zelf vandaag al doen?

Multi-Factor Authenticator (meervoudige verificatie)

Het gebruik van multi-factor authenticator (MFA) vraagt om twee of meerdere manieren van verificatie. Naast een wachtwoord is er bijvoorbeeld een extra code nodig. Door gebruik te maken van MFA wordt het voor cybercriminelen moeilijker om jou te hacken. Zo veel moeilijker zelfs dat MFA het risico tot hacken verkleind met 99,9%. (Bron: Microsoft)

Hoe werkt MFA?

MFA gaat uit van de volgende facturen: iets wat je weet, iets wat je hebt en iets van je bent.

mfa

Bron afbeelding: Microsoft

  1. Iets wat je weet: verificatie met een wachtwoord of een verificatiecode;
  2. Iets wat je hebt: verificatie via een betrouwbaar apparaat zoals je telefoon. Deze kan worden ingesteld, zodat altijd als je inlogt er een pushbericht naar je telefoon gaat, bijvoorbeeld via de Microsoft Authenticator app. Via dit pushbericht kun je goedkeuring geven om in te loggen;
  3. Iets wat je bent: nu komen we op de biometrische gegevens, zoals gezichtsherkenning of je vingerafdruk.

Van alle gebruikers wereldwijd maakt 83% gebruik van een wachtwoord of verificatiecode. Daarvan heeft 64% een extra verificatie ingesteld zoals een pushbericht via mobiel.

De technologie ontwikkelt zich in een razendsnel tempo en het aantal cyberaanvallen groeit mee. Dit zorgt voor een groot risico als het gaat om cyberaanvallen. Daarnaast stijgt ook de vraag van gebruikers naar een gemakkelijke en snelle manier van inloggen.

Biometrische verificatie

Sterkere manieren van verificatie, zoals het gebruik van biometrische gegevens, worden steeds populairder. Doordat je dit zowel bent, als altijd bij je hebt (Figuur 1), kun je het ook niet vergeten. Daarbij is het vrijwel onmogelijk om nog gehackt te worden. Plus het werkt snel en gemakkelijk, wat de gebruiksvriendelijkheid weer verhoogd.

Onder de verificatie via biometrie zijn de gezichtsherkenning en vingerafdruk de meest populaire keuzes. Deze manier van inloggen vervangt het wachtwoord volledig en doordat het zo uniek is, is er geen 2e manier van verificatie meer nodig. Microsoft Hello is een voorbeeld van verificatie met biometrische gegevens.

Zet MFA bovenaan je prioriteitenlijst!

Als bedrijf wil je natuurlijk niet dat je gegevens op straat komen te liggen. Verminder het risico tot hacken met 99,9% en zorg voor een meerledige verificatie. Dit kun je doen door te werken op laptops waarop Windows Hello mogelijk is, of door het gebruik van een authenticatie app zoals Microsoft Authenticator in te voeren.

 

Ook aan de slag met Multi Factor Verification? Get inspired, onze kenners helpen je graag!

Roy van de Laar

Informatiebeveiliging

Stel je vraag

 

Terug naar overzicht

Recent

Wil jij onze nieuwsbrief ook ontvangen?

Schrijf je dan nu in!