Hoe veilig is MFA echt?
Hoe veilig is MFA echt?
Wachtwoorden alleen zijn niet meer veilig genoeg. MFA is de oplossing.
We verkondigen het al een tijdje, net zoals vele anderen dat terecht doen. We zijn ook nog steeds druk in de weer om MFA te implementeren bij heel wat bedrijven. Maar hoe veilig is MFA nu echt?
Wat is MFA?
Op onze productpagina leggen we uitgebreid, in mensentaal, uit wat MFA is en waarom je er gebruik van zou moeten maken. Samengevat kunnen we stellen dat het staat voor Multi Factor Authenticatie en dat je via twee of meer manieren je identiteit moet bevestigen alvorens je toegang tot iets krijgt.
MFA wordt stilaan de norm. Ook voor persoonlijke accounts merk je meer en meer dat je wordt aangespoord of zelfs verplicht wordt om op deze manier aan te melden. Mogelijk sta je hier nog wat kritisch tegenover en vraag je je af of de technologie wel betrouwbaar is en of het wel nodig is om er gebruik van te maken.
Ook lange wachtwoorden zijn onveilig
In tegenstelling tot wat vroeger – toen terecht – werd beweerd, zijn lange en complexe wachtwoorden ook onveilig. Ze doen het natuurlijk beter dan “Jan123”, maar door alle computerkracht die vandaag voorhanden is, en dus ook voor hackers, is het slechts een kwestie van tijd alvorens je wachtwoord op geautomatiseerde wijze wordt gekraakt. Hackers gebruiken bijvoorbeeld ook sociale media om heel wat persoonlijke gegevens te verzamelen. Deze info kan eveneens worden gebruikt om wachtwoorden te proberen achterhalen of op te vragen. Bovendien hergebruiken we collectief onze (ingewikkelde) wachtwoorden voor meerdere accounts. Want het is nu eenmaal moeilijk om veel lastig te onthouden wachtwoorden te memoriseren. Eens dat ene wachtwoord gevonden is, is het al helemaal een fluitje van een cent voor een hacker om ook die andere accounts te gaan misbruiken, zelfs als die gebruik maken van variaties op dat ene wachtwoord.
Er bestaan ook databases met gehackte logingegevens die worden aangeboden op het dark web. De kans is zelfs vrij groot dat dit ook het geval is voor één van jouw accounts. Je kan dit gratis controleren op deze tool van WatchGuard: Free Dark Web Scan Report (klik). Ook via “Have I been pwned?” (klik) kan je controleren of je e-mailadres of telefoonnummer is opgenomen in zo’n database.
Een extra factor die losstaat van het wachtwoord
Hiermee hebben we ons eerste punt nog maar eens aangetoond: wachtwoorden alleen zijn niet meer veilig. Zorgen we ervoor dat er bij het inlogproces een extra stap of factor wordt toegevoegd, die losstaat van het wachtwoord, dan spreken we van een tweefactorauthenticatie (2FA). We lichten kort enkele mogelijke extra stappen toe.
Ons advies: een melding en/of cryptografische sleutel
Een nog veiligere manier is het bevestigen van een melding op je smartphone als je ergens wil aanmelden. Om op de melding te tikken, moet je toegang hebben tot de smartphone waardoor een hacker helemaal niks kan beginnen. Klein nadeel hier is wel dat je smartphone over een werkende internetconnectie (4G/5G of wifi) moet beschikken om de melding te kunnen ontvangen. Dit valt echter op te lossen door gebruik te maken van een cryptografische sleutel. Dit zijn vooraf gegenereerde tijdscodes. Je geeft de code die de app aanmaakt in tijdens de inlogprocedure. Deze methode is extra veilig aangezien er niets onderschept kan worden door derden.
Deze combinatie is ook de methode die we zelf aanbevelen bij klanten. Ze is zeer eenvoudig te implementeren, vereist geen groot budget en is erg gebruiksvriendelijk. Alle medewerkers beschikken in één keer over beveiligde toegangen.
Blijf op je hoede voor menselijke fouten
Het gebeurt nog steeds vaak dat, ondanks alle IT-beveiliging, het een medewerker is die op een verkeerde link klikt, een onveilige bijlage opent, of erger, betaal- en logingegevens invoert op een malafide website. Daarom is het van groot belang om je medewerkers bewust te maken van de technieken die gebruikt worden om mensen om de tuin te leiden. Ook hier kan K-Force helpen.
Tot slot: MFA op de juiste manier geïmplementeerd geeft in alle gevallen een enorme boost aan de accountbeveiliging. Automatische aanvallen sluit je er vrijwel mee uit.