Ook de hoogste muren hebben toegangspoorten. En zelfs met de beste beveiliging zal je op één of andere manier toegang moeten verschaffen. Dat is ook logisch, want waarom zou je anders gegevens opslaan?
In de praktijk blijkt zo’n toegangsverschaffing vaak de achilleshiel te zijn van een veiligheidsbeleid. Voor de Nederlandse hoven en rechtbanken verschijnt wel vaker eens een ex-werknemer die zijn inloggegevens ook later nog misbruikte. Een adequaat beheerder had uiteraard preventief ingegrepen maar als je alles van tevoren wist, dan kwam je met een dubbeltje de wereld rond. Soms is het nu eenmaal niet zo eenvoudig. Zo kan men als een dief in de nacht met de inloggegevens verdwijnen, terwijl iedereen nog in z’n bedje van onwetendheid ligt te slapen.
Om je in te dekken tegen dergelijke risico’s is de keuze voor Multi-Factor Authenticatie of MFA een goed idee. Maar wat is Multi-Factor Authenticatie? Hoe werkt MFA? Zijn er alleen voordelen verbonden aan MFA? En wat moet je nog weten? Het zijn vragen die wij van DesktopToWork wel vaker horen. Daarom leggen we in dit blogartikel een en ander voor jou uit.
Wat is Multi-Factor Authenticatie?
Multi-Factor Authenticatie (MFA) voegt een extra veiligheidslaag toe bovenop de gebruikersnaam en het wachtwoord (Single-Factor Authenticatie, SFA). Je herinnert je vast het verhaal van ene Lieven Bauwens die in 1798 het idee van de Mule Jenny stal en zo de textielindustrie naar de Nederlanden bracht? Nou: als je volledige ontwerpen stelen kan in tijden zonder computers, dan is het stelen van zo’n wachtwoord en gebruikersnaam een stuk eenvoudiger. SFA volstaat met andere woorden niet voor een gedegen veiligheidsbeleid. Ook dat kan men in de rechtbank eenvoudig bevestigen.
Daarom zetten we dus in op Multi-Factor Authenticatie of MFA. Hier voegen we een extra authenticatiemiddel toe dat zich losmaakt van het mentale. Bij Multi-Factor Authenticatie zet men in theorie dan ook in op drie bewijzen die jouw identiteit moeten bevestigen, namelijk:
- Een bewijs van kennis (bv. een wachtwoord);
- Een persoonsgebonden bewijs (bv. een vingerafdruk of een irisscan);
- Een bewijs van bezit (bv. een smartphone of een tokengenerator).
Omdat Multi-Factor Authenticatie eist dat je minimaal via 2 methoden jouw identiteit kan bevestigen, wordt het persoonsgebonden bewijs steeds vaker achterwege gelaten. Meestal vereist men dan ook enkel een kennisbron en een bewijs van bezit, waardoor het in de praktijk vaak als synoniem van Two-factor Authenticatie wordt gebruikt. Onthoud vooral dat Two-Factor Authenticatie altijd een vorm van MFA is, maar dat dit omgekeerd niet automatisch het geval hoeft te zijn.
Hoe activeer je MFA?
Binnen de online werkplek is het vrij eenvoudig om MFA te activeren. Neem nu bijvoorbeeld het activeren van Azure Multi-Factor Authenticatie binnen Office 365. Hier moet je gewoon even surfen naar de Secure Score-website van Microsoft of via het Microsoft Admin Panel een en ander instellen.
Binnen Office 365 heb je vervolgens twee methodes om MFA te activeren. In de eerste plaats kan je bijvoorbeeld kiezen voor cloudservices. Echter kan je ook een lokale verificatieserver instellen, waarna de mogelijkheden al snel heel groots zijn. Zelfs een one-time bypass behoort tot de mogelijkheden.
Uiteraard zal het activeren van MFA binnen ieder systeem anders zijn, maar bij DesktopToWork helpen we jou graag verder.
De voordelen van Multi-Factor Authenticatie
We hoeven vast niet te zeggen dat er uiteenlopende voordelen verbonden zijn aan Multi-Factor Authenticatie en dat zij zich bovendien vooral op vlak van veiligheid manifesteren.
Het eerste voordeel is dan ook heel logisch. Multi-Factor Authenticatie zorgt voor een betere beveiliging. Niet alleen omdat je diefstal van wachtwoorden voorkomt, maar ook omdat SFA vaak te kwetsbaar is voor brute-force-aanvallen of social engineering.
Ten tweede is MFA een stap richting conformiteit. De AVG verplicht jou niet nadrukkelijk om Multi-Factor Authenticatie toe te passen, maar wel om een systeem op te zetten om de beheersing van bepaalde data te optimaliseren. In het kader van de verplichte compliance kan MFA dan ook een belangrijk instrument zijn. Uiteraard zal het ook samen moeten gaan met andere veiligheidsmaatregelen. Maar we hoeven vast niet te zeggen dat, met de torenhoge sancties in het achterhoofd, het niet onbelangrijk is om persoonlijke gegevens optimaal te beschermen.
Ten derde kunnen we nog een aantal afgeleide voordelen van Multi-Factor Authenticatie noemen. Zo kan MFA de betrouwbaarheid van de organisatie verhogen en daar kan men de voordelen van plukken. Zo zou jij vast geen online bankrekening openen bij een bank waar je enkel een eenvoudig wachtwoord nodig hebt om er jouw geld weg te plukken? Betrouwbaarheid wordt voor klanten steeds belangrijker en via MFA bied je dan ook extra garanties.
De nadelen van Multi-Factor Authenticatie (MFA)
Heeft MFA dan alleen maar voordelen te bieden? Natuurlijk niet, anders zou iedere aanbieder er toch voor kiezen. Gelukkig kunnen de meeste nadelen ook eenvoudig worden gecounterd.
In de eerste plaats brengt MFA natuurlijk een extra inlogstap met zich mee. Dat hoeft slechts enkele seconden te duren, maar het kan toch storend werken. Snelheid is voor gebruikers nu eenmaal een prioriteit. Daarom is het belangrijk om het aantal inlogmomenten terug te dringen. Zo kunnen we opteren voor Single Sign-on of SSO: een enkele keer inloggen d.m.v. Multi-Factor Authenticatie volstaat dan om de verschillende applicaties te gebruiken.
Een tweede nadeel is de afhankelijkheid. Indien Multi-Factor Authenticatie wordt gekoppeld aan het bezitsprincipe, moet je het voorwerp ook steeds bij de hand hebben. Is jouw smartphone net stuk of ben je de tokengenerator thuis vergeten? Dan kan je niet inloggen. Op vlak van productiviteit heeft dat natuurlijk een aantal nadelen. Echter valt ook dit nadeel eenvoudig te relativeren. Zo is het steeds vaker mogelijk om Multi-Factor Authenticatie zo in te stellen dat er een aantal alternatieven bestaan. Wanneer jouw digipass nog op jouw nachtkastje ligt te rusten, kan je uitzonderlijk een code naar jouw gsm laten verzenden. Zo laat je de afhankelijkheid ten opzichte van een enkel toestel snel afnemen.
Tot slot resulteert MFA volgens sommigen ook in tijdverlies. In principe klopt dit ook wel. Zo moet MFA worden geconfigureerd. En wanneer je je telefoon verliest, moet je de verschillende apps opnieuw installeren en koppelen. Maar ach, wat zijn enkele minuutjes van jouw tijd als je er grote problemen en kosten mee kan vermijden?
Meer weten over Multi-Factor Authenticatie?
Multi-Factor Authenticatie is een ruime verzamelnaam voor verschillende hulpmiddelen die de veiligheid tijdens de identiteitsbevestiging moeten vergroten. Het kent dan ook verschillende gradaties.
Volgens sommigen is het verzenden van een code per sms bijvoorbeeld minder veilig, omdat het in essentie ook nog steeds gaat om data. Zij kiezen dan voor een wearable of een digipass. Maar ook hier bestaan er veel alternatieven. Zo zijn er zelfs aanbieders die experimenteren met geluid: indien de smartphone en de desktop hetzelfde achtergrondgeluid registreren, kan je pas inloggen. In zo’n geval voegt men stiekem dus een vierde bewijselement toe: locatie.
Mooi, maar dit alles maakt het ook moeilijk om een in een enkele blogpost alle geheimen van Multi-Factor Authenticatie uit de doeken te doen. Integendeel. Daarom komen we graag bij jou op de koffie om er meer over te vertellen. Of jij gewoon bij ons. En dan tonen we meteen hoe eenvoudig een veilige online werkplek kan zijn.
Altijd, overal en op ieder apparaat veilig met elkaar werken.