Wat is multi-factor authentication?
Multi-factor authenticatie (MFA) is een methode van inlogverificatie waarbij ten minste twee verschillende bewijsfactoren zijn vereist. MFA wordt ook wel 2FA genoemd, wat staat voor two-factor authentication. MFA helpt om uw gegevens (e-mail, financiële rekeningen, gezondheidsdossiers, enz.) of activa te beschermen door een extra beveiligingslaag toe te voegen.
Wat zijn de soorten multi-factor authenticatie?
Er zijn in het algemeen drie erkende typen verificatiefactoren:
- Type 1 – Iets wat u weet – omvat wachtwoorden, pincodes, combinaties, codewoorden of geheime handshakes. Alles wat u kunt onthouden en vervolgens kunt typen, zeggen, doen, uitvoeren of anderszins kunt oproepen wanneer dat nodig is, valt in deze categorie.
- Type 2 – Something You Have – omvat alle items die fysieke objecten zijn, zoals sleutels, smartphones, smartcards, USB-stations en tokenapparaten. (Een tokenapparaat produceert een op tijd gebaseerde PIN of kan een antwoord berekenen op basis van een door de server afgegeven challenge-nummer.).
- Type 3 – Something You Are – omvat elk deel van het menselijk lichaam dat ter verificatie kan worden aangeboden, zoals vingerafdrukken, handpalmscans, gezichtsherkenning, netvliesscans, irisscans en stemverificatie.
Door twee of drie factoren uit deze drie categorieën te combineren, wordt een multifactorauthenticatie tot stand gebracht. Meerfactorauthenticatie heeft de voorkeur, omdat het voor een inbreker veel moeilijker te omzeilen is. Met alleen een wachtwoord hoeft een aanvaller maar één aanvalsvaardigheid te hebben en één succesvolle aanval uit te voeren om zich voor te doen als het slachtoffer. Bij multifactorauthenticatie moet de aanvaller over meerdere aanvalsvaardigheden beschikken en meerdere succesvolle aanvallen tegelijk uitvoeren om zich als het slachtoffer voor te doen. Dit is uiterst moeilijk en dus een veerkrachtiger oplossing om in te loggen.
De meeste online diensten en accounts bieden echte multifactorauthenticatie, en het aantal neemt toe. Een uitstekend voorbeeld van een online dienst die multifactorauthenticatie ondersteunt, is die van PayPal. Zij bieden momenteel ten minste twee verschillende multi-factor opties. Bij de ene optie wordt een apparaatje ter grootte van een creditcard gebruikt dat op verzoek een eenmalige pincode van zes cijfers produceert. De tweede optie stuurt een SMS-bericht naar uw mobiele telefoon met een zescijferige PIN-code. In beide gevallen wordt de PIN-code samen met uw naam en wachtwoord gebruikt om toegang te krijgen tot uw PayPal-rekening.
Uittreksel uit de whitepaper Multi-Step Authentication and Why Should I Use It.
Gerelateerde online beveiligingscursussen
Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0