Gebruik 2FA / MFA waar dat mogelijk is
Geplaatst op 09-08-2021 - gewijzigd op 09-08-20212FA en MFA draait om authenticatie: toegang krijgen tot een afgesloten omgeving.
De meest voorkomende vorm van authenticatie online is een gebruikersnaam en wachtwoord: ‘iets dat je weet’. Voor een gebruikersnaam moet je vaak je e-mailadres gebruiken, dezelfde identificatie die je gebruikt voor meerdere platformen en accounts. Als je dan ook je wachtwoord hergebruikt, en jouw combinatie wordt ergens gelekt, dan hebben derden toegang tot veel van je accounts.
Eenmalig gebruik van wachtwoorden
Bij het gebruik van wachtwoorden is het advies: gebruik ze eenmalig. Gebruik nooit dezelfde wachtwoorden op verschillende systemen. Een wachtwoord bestaande uit eenvoudige woorden is binnen enkele secondes gekraakt. Een Password Manager kan uitstekend helpen bij complexe, niet te onthouden wachtwoorden, zodat je er zelf geen omkijken meer naar hebt.
Two-Factor Authenticatie (2FA)
Two-Factor Authenticatie (2FA) is een tweede, extra beveiligingsstap. Een bekende tweede authenticatie is een code die je op je smartphone ontvangt via sms of app (zoals bijvoorbeeld Authenticator). De smartphone is ‘iets dat je hebt’. Jij wel, derden niet, hierdoor hebben zij geen toegang tot jouw account.
Wat is Multi-Factor Authenticatie (MFA)?
Biometrische gegevens is een extra authenticatie. Denk aan vingerafdruk, gezichtsherkenning en irisscan: ‘iets dat je bent’. Het ontgrendelen van je smartphone gebeurt waarschijnlijk al met een vingerafdruk of gezichtsherkenning. Een code zit ook op je smartphone, maar dit maakt het geen MFA. Je hebt namelijk toegang tot je smartphone met code óf vingerafdruk; beide is niet noodzakelijk. Bij Multi-Factor Authenticatie moet je op iedere stap goedgekeurd worden, wat het veiliger maakt.
Hoe meer authenticatiefactoren (MFA), hoe veiliger
Extra specifieke restricties
Aan de genoemde authenticatiefactoren kun je extra specifieke restricties toevoegen. Denk aan locatie en tijd.
De portal van InternetToday is beveiligd met 2FA met een code via een app. Wil je dit direct instellen? Daarbij maken we gebruik van geofencing die er voor zorgt dat toegang buiten Nederland en België niet toegestaan is tenzij je jouw inlog via een link in een e-mail bevestigd, waarna je IP-adres is gewhitelist. Daarnaast kun je in de portal alle logins zien per IP-adres. En verbinden met de API van InternetToday kan alleen na IP-whitelisting.
Gebruik 2FA / MFA waar dat beschikbaar is
2FA / MFA is een stapje meer als je wilt inloggen, maar het maakt je accounts een stuk veiliger. Hopelijk heb je het nooit nodig, maar als het moment daar is ben je blij dat je gebruik maakt van meerdere beveiligingslagen.
Het advies is dan ook: is 2FA / MFA beschikbaar? Gebruik het.