MFA is een key component van een sterk identiteits- en toegangsbeheerbeleid (IAM). In plaats van alleen om een gebruikersnaam en wachtwoord te vragen, vereist MFA één of meer aanvullende verificatiefactoren, waardoor de kans dat uw organisatie slachtoffer wordt van cybercriminaliteit gevoelig kleiner wordt.
Wat is MFA?
Multi-Factorauthenticatie is een elektronische authenticatiemethode waarbij een gebruiker pas toegang krijgt tot een applicatie of website nadat hij met succes twee of meer verificatiefactoren heeft verstrekt.
Hoe werkt MFA?
MFA werkt door aanvullende verificatie-informatie (factoren) te vereisen. MFA maakt zowel gebruik van iets dat de gebruiker weet (zoals een antwoord op een geheime vraag), als van iets dat alleen de gebruiker heeft (bijvoorbeeld een smartphone) of iets dat alleen de gebruiker is (zoals een vingerafdruk, gezichtsherkenning). Een van de meest gebruikte MFA-factoren zijn Time-Based One-Time Passwords (TOTP’s). TOTP's zijn willekeurig gegeneerde tijdelijke codes van 6 tot 8 cijfers die worden aangemaakt door mobiele authenticatieapps als Google Authenticator en Microsoft Authenticator. De code is voor een korte periode beschikbaar na het opvragen, daarna is ze niet meer te gebruiken en wordt er een nieuwe code aangemaakt. De korte tijdsspanne waarin een TOTP beschikbaar is, zorgt ervoor dat het wachtwoord snel z’n waarde verliest.
Waarom is MFA belangrijk?
Het belangrijkste voordeel van MFA is dat het de beveiliging van uw organisatie verbetert doordat uw gebruikers zich moeten identificeren met meer dan enkel een gebruikersnaam en wachtwoord. Hoewel belangrijk, zijn gebruikersnamen en wachtwoorden kwetsbaar en kunnen ze door derden worden gestolen. Door het gebruik van een MFA-factor af te dwingen zoals een TOTP die uw gebruikers hebben ontvangen op hun smartphone, zorgt u voor een betere bescherming van gebruikersinformatie en gevoelige bedrijfsgegevens.
MFA en Belnet
Belnet biedt u binnenkort de mogelijkheid om vrijblijvend met MFA aan de slag te gaan voor de diensten die gebruik maken van de Belnet Personal Login: de Belnet Portal, Domain Name Registration, maar ook voor het beheer van Belnet Storage, eduroam, govroam, guestroam en edugain. Tegen 5 juli verwachten we MFA geïmplementeerd te hebben voor alle bovenvermelde diensten en heeft u dus de keuze om u aan te melden voor deze diensten met of zonder MFA. U ontvangt binnenkort meer informatie van ons over hoe u MFA kunt opzetten.