Het stelen van inloggegevens is big business geworden. Het heeft inmiddels een recordhoogte bereikt en is verantwoordelijk voor meer gegevensinbreuken dan elke andere vorm van cybercrime.

Nu gegevens en bedrijfsprocessen grotendeels cloudgebaseerd zijn, is het wachtwoord van een gebruiker de snelste en gemakkelijkste sleutel tot het uitvoeren van veel verschillende soorten gevaarlijke activiteiten.

Ingelogd als gebruiker (vooral als ze de beheerdersrechten hebben), kan een crimineel phishing-e-mails van uw bedrijfsaccount naar uw personeel en klanten sturen. De hacker kan ook uw cloudgegevens met ransomware infecteren en duizenden bitcoins eisen om het terug te geven.

Hoe beschermt u uw online accounts, gegevens en bedrijfsvoering tegen al deze dreigingen? Een van de beste manieren is met multi-factorauthenticatie (MFA).

Multi-factorauthenticatie vormt een aanzienlijke barrière voor cybercriminelen, zelfs als ze geldige gebruikersgegevens hebben om in te loggen. Dit komt omdat ze in principe geen toegang hebben tot het apparaat dat de MFA-code ontvangt, die nodig is om het authenticatieproces te voltooien.

Wat zijn de drie belangrijkste manieren van mfa?

Wanneer u multi-factor authenticatie in uw bedrijf implementeert, is het belangrijk om de drie belangrijkste methoden van MFA met elkaar te vergelijken en niet gewoon aan te nemen dat alle methoden hetzelfde zijn. Er zijn belangrijke verschillen die sommige niet alleen veiliger maken dan andere, maar vooral handiger en beter passend bij uw bedrijfsactiviteiten.

Deze drie belangrijkste manieren van MFA zijn:

Sms-gebaseerd

De meest bekende vorm van MFA is gebaseerd op sms. Deze gebruikt sms-berichten om de gebruiker te authentiseren.

Gebruikers voeren meestal hun mobiele nummer in bij het instellen van deze vorm van MFA. Wanneer ze vervolgens inloggen op hun account, ontvangen ze een sms met een code die binnen een bepaalde tijd moet worden ingevoerd.

Code in app op smartphone

Een andere manier van multi-factorauthenticatie gebruikt een speciale app om de code te verzenden. De gebruiker genereert bij het inloggen nog steeds de MFA-code, maar in plaats van de code via sms te ontvangen, wordt deze ontvangen via de app.

Dit gebeurt meestal via een pushmelding en kan in veel gevallen worden gebruikt met een mobiele app of desktop-app.

Beveiligingssleutel

De derde belangrijkste manier van MFA omvat het gebruik van een afzonderlijke beveiligingssleutel die u in een pc of laptop moet plaatsen om de aanmelding te verifiëren. De sleutel zelf wordt tegelijk met het instellen van de MFA-oplossing aangeschaft, en is hetgene wat de authenticatiecode ontvangt en automatisch implementeert.

Wat zijn nou eigenlijk de verschillen tussen deze drie methoden?

Handigste vorm van mfa?

Gebruikers hebben vaak het gevoel dat MFA hen tijdens het werk vertraagt. Dit kan erger zijn als ze een nieuwe app moeten leren gebruiken of een beveiligingssleutel niet moeten vergeten (wat als ze die sleutel kwijtraken?).

Dit gebruikersongemak kan ertoe leiden dat cloudaccounts van bedrijven niet goed beschermd zijn omdat de multi-factorauthenticatie niet wordt gebruikt.

Als u te maken krijgt met deze weerstand en op zoek bent naar de handigste vorm van MFA, dan lijkt dit de op sms gebaseerde MFA zijn.

De meeste mensen zijn al gewend aan het ontvangen van sms-berichten op hun telefoon, dus er hoeft geen nieuwe interface worden geleerd of app geïnstalleerd. Het nadeel hiervan is wel, dat afhankelijk van de gemaakte instellingen de computer niet op slot gaat maar voor iedereen toegankelijk blijft of na elke inactiviteit een nieuwe code nodig heeft.

Veiligste vorm van mfa?

Als uw bedrijf gevoelige gegevens in een cloudplatform verwerkt, zoals bijvoorbeeld uw online boekhoudoplossing, kan het in uw eigen belang zijn om bij de keuze voor multi-factorauthenticatie voor veiligheid te gaan.

De veiligste vorm van MFA is de beveiligingssleutel.

Bij de varianten met een code in sms of app zouden uw accounts in geval van verlies of diefstal van uw mobiele telefoon voor anderen toegankelijk kunnen zijn en dus in gevaar komen. Omdat de beveiligingssleutel een afzonderlijk apparaatje is dat direct aan uw pc of laptop wordt gekoppeld en zich uitsluitend daarop identificeert, is er bij dit scenario geen risico.

De sms-gebaseerde versie is eigenlijk het minst veilig omdat er tegenwoordig malware bestaat die een simkaart kan klonen, waardoor een hacker die MFA-tekstberichten kan ontvangen.

In een onderzoek van Google werd gekeken naar de effectiviteit van deze drie manieren van MFA voor het blokkeren van drie verschillende soorten aanvallen; geautomatiseerde bots, phishing en gerichte aanvallen. De beveiligingssleutel was in alle gevallen het veiligst.

Percentages van geblokkeerde aanvallen:

• Op SMS gebaseerd: tussen de 76 en 100%
• OP app gebaseerd: tussen de 90 en 100%
• Beveiligingssleutel: 100% voor alle drie de aanvalstypes

Gatekeeper authenticatiesysteem

In het kader van veiligheid is multi-factorauthenticatie met een beveiligingssleutel dus de beste optie. Het goede nieuws is dat er tegenwoordig ook een handige manier van deze optie beschikbaar is. Een manier waarbij het onthouden en typen van wachtwoorden niet meer nodig is en uw medewerker altijd direct toegang tot zijn computer heeft. Het GateKeeper wachtwoordloze authenticatiesysteem is een revolutionaire nieuwe manier voor altijd volledig automatische, contactloze en veilige toegang zonder wachtwoorden.

Op zoek naar hulp voor het instellen van mfa in uw bedrijf?

Multi-factor authenticatie is een onmisbare oplossing in het huidige dreigingsklimaat. Wij helpen u graag om deze manier van identity management in uw bedrijf te implementeren en zo uw cloudomgeving beter te beveiligen.

Kijk op https://www.trotsit.nl/nl/gatekeeper/ voor meer informatie of bel ons via 088-2055888 voor een vrijblijvende afspraak.

Artikel gebruikt met toestemming van The Technology Press.