2FA / MFA?? Wat is het? en wat moet je ermee?
Het zal niet nieuw voor je zijn en misschien doe jij het zelf ook wel, wachtwoorden worden heel vaak hergebruikt. Makkelijk is het zeker, maar veilig…? Niet echt natuurlijk.
Zèlfs als je een moeilijk te raden wachtwoord hebt, dat ook nog eens van de juiste lengte is, is er een zeker gevaar bij hergebruik van wachtwoorden.
Om deze reden vragen steeds meer accounts om een extra bevestiging dat jij echt bent wie je bent, immers als iemand jouw wachtwoord heeft achterhaald, bijvoorbeeld door een datalek op een andere site, kunnen mogelijk vertrouwelijke gegeven worden blootgesteld.
Hoe helpt 2 factor authentication (2FA) of MultiFactor authentication (MFA) dan?
Door 2FA of zelfs MFA toe te voegen aan het inlog proces, moet je eerst een gebruikersnaam en wachtwoord invoeren en vervolgens moet je een extra code die bijv. door een SMS, een hardware token of een app op je mobiele telefoon (of PC) wordt gegenereerd invoeren, waarmee nog eens extra wordt bewezen dat jij bent wie je zegt dat je bent. Immers hoe groot is de kans dat een kwaadwillende èn jouw wachtwoord èn jouw telefoon of token heeft weten te bemachtigen? Hierbij is het verschil tussen 2FA en MFA, dat bij MFA zelfs nog meer dan 1 extra stap kan worden toegevoegd. (eigenlijk is 2FA dus de meest eenvoudige variant van MFA).
Wat is een token?
Een token is een fysiek apparaatje, dat steeds een andere code genereert, die overeenkomt met een sleutel die nodig is om de verbinding tot stand te brengen. Het kan echter ook een USB key zijn die bijvoorbeeld een vingerafdruk herkent.
Welke vormen van 2FA/MFA zijn er?
Bij veel vormen van 2FA en MFA speelt de mobiele telefoon een rol. Dat is handig want die heb je meestal wel bij je. Maar er is ook een risico. Lees hierover in het kader.
Bij gebruik van de mobiele telefoon zijn er eigen 2 varianten. De eerste is het sturen van een SMS naar je mobiele nummer met een unieke code. De tweede variant is het gebruik van een zgn. Authenticator app. De meest bekende (en gebruikte) zijn Google Authenticator en Microsoft Authenticator. Deze apps registreer je eenmalig voor de website of applicatie waar je gebruik van wilt maken. Vervolgens genereert de app steeds een (schijnbaar) random code, die je kunt invoeren bij het inloggen, waardoor vrijwel zeker vast gesteld kan worden dat jij het echt bent.
Risico’s van 2FA met de mobiele telefoon
Helaas zijn mobiele telefoons kwetsbaar en gaan ze soms stuk. Of je raakt hem kwijt door verlies of diefstal. In dat geval heb je natuurlijk een probleem. Je kunt dan niet meer bij je 2FA app. En met gewoon de app installeren op een nieuwe telefoon ben je er meestal niet (behalve natuurlijk in het geval van SMS, maar dat heeft weer andere risico’s).
Gelukkig is het vaak mogelijk om bij het koppelen van een 2FA app ook herstelcodes te genereren. Hiermee kun je een nieuw toestel weer opnieuw koppelen aan jouw account.
Het begint echter allemaal met een sterk wachtwoord
Alle andere middelen ten spijt, het belangrijkste begin ligt echter bij goede en degelijke maar vooral unieke wachtwoorden aan te maken voor alle verschillende accounts. Zorg er ook vooral voor dat je email omgeving goed is beveiligd, want dat is een van de kwetsbaarste omgevingen. Een goed hulpmiddel bij het maken en bewaren van sterke wachtwoorden is een goede wachtwoord manager.
Wil je meer weten over goede wachtwoorden en over 2FA? We hebben over deze thema’s en vele andere security gerelateerde onderwerpen een mooie “serious game” in ons portfolio dat we via werkgevers aan medewerkers kunnen aanbieden.
Ben je geïnteresseerd geraakt? Laat het ons weten.
Stuur een e-mail naar info@value360.nl of bel met 085-0640360.