Blog

Snelle updates

Denk nú al aan je goeie voornemens en zet het nieuwe jaar veilig in! We hebben drie posters gemaakt voor onze klanten met gratis nuttige basistips om cyberaanvallen te vermijden. Download ze nu gratis via onderstaande knop en deel ze desgewenst met collega's. Of hang ze bvb. op in de vergaderzaal, bij de koffiemachine of in de kantine! Of waarom niet op toilet? Dan wordt deze zeker goed gelezen. Read more

Enige tijd geleden maakten we het nieuws bekend over onze acquisitie door ClearMedia. Vandaag gaan we nog één stapje verder en presenteren we met veel trots ons nieuwe logo en bijhorende branding. Read more

Hoe veilig is MFA echt?

Hoe veilig is MFA echt?
K-Force nieuws / Oplossingen

Hoe veilig is MFA echt?

Wachtwoorden alleen zijn niet meer veilig genoeg. MFA is de oplossing.

We verkondigen het al een tijdje, net zoals vele anderen dat terecht doen. We zijn ook nog steeds druk in de weer om MFA te implementeren bij heel wat bedrijven. Maar hoe veilig is MFA nu echt?

Wat is MFA?

Op onze productpagina leggen we uitgebreid, in mensentaal, uit wat MFA is en waarom je er gebruik van zou moeten maken. Samengevat kunnen we stellen dat het staat voor Multi Factor Authenticatie en dat je via twee of meer manieren je identiteit moet bevestigen alvorens je toegang tot iets krijgt.

MFA wordt stilaan de norm. Ook voor persoonlijke accounts merk je meer en meer dat je wordt aangespoord of zelfs verplicht wordt om op deze manier aan te melden. Mogelijk sta je hier nog wat kritisch tegenover en vraag je je af of de technologie wel betrouwbaar is en of het wel nodig is om er gebruik van te maken.

Ook lange wachtwoorden zijn onveilig

In tegenstelling tot wat vroeger – toen terecht – werd beweerd, zijn lange en complexe wachtwoorden ook onveilig. Ze doen het natuurlijk beter dan “Jan123”, maar door alle computerkracht die vandaag voorhanden is, en dus ook voor hackers, is het slechts een kwestie van tijd alvorens je wachtwoord op geautomatiseerde wijze wordt gekraakt. Hackers gebruiken bijvoorbeeld ook sociale media om heel wat persoonlijke gegevens te verzamelen. Deze info kan eveneens worden gebruikt om wachtwoorden te proberen achterhalen of op te vragen. Bovendien hergebruiken we collectief onze (ingewikkelde) wachtwoorden voor meerdere accounts. Want het is nu eenmaal moeilijk om veel lastig te onthouden wachtwoorden te memoriseren. Eens dat ene wachtwoord gevonden is, is het al helemaal een fluitje van een cent voor een hacker om ook die andere accounts te gaan misbruiken, zelfs als die gebruik maken van variaties op dat ene wachtwoord.

Er bestaan ook databases met gehackte logingegevens die worden aangeboden op het dark web. De kans is zelfs vrij groot dat dit ook het geval is voor één van jouw accounts. Je kan dit gratis controleren op deze tool van WatchGuard: Free Dark Web Scan Report (klik). Ook via “Have I been pwned?” (klik) kan je controleren of je e-mailadres of telefoonnummer is opgenomen in zo’n database.

Een extra factor die losstaat van het wachtwoord

extra-login-factor

Hiermee hebben we ons eerste punt nog maar eens aangetoond: wachtwoorden alleen zijn niet meer veilig. Zorgen we ervoor dat er bij het inlogproces een extra stap of factor wordt toegevoegd, die losstaat van het wachtwoord, dan spreken we van een tweefactorauthenticatie (2FA). We lichten kort enkele mogelijke extra stappen toe.

E-mail

Bij sommige methoden ontvang je via e-mail een code nadat je je wachtwoord hebt ingegeven. Op zich veilig, zou je denken. Maar we hebben net aangetoond dat accounts met wachtwoorden eenvoudig te hacken zijn. Het is dus een klein kunstje voor een hacker om ook toegang te krijgen tot je mailbox. We raden dus af om deze methode te gebruiken.

Sms

Dit systeem is al vele malen veiliger. Je logt in, krijgt een sms-bericht met een code en vult die in. De extra authenticatiefactor wordt gekoppeld aan je telefoon. Dat is een uniek toestel dat je zelf in de hand hebt. Een hacker aan de andere kant van de wereld kan er niet aan. Maar toch is het geen perfecte methode. Er bestaan namelijk verschillende manieren om sms’en te onderscheppen, al is dit niet eenvoudig.

Ons advies: een melding en/of cryptografische sleutel

Een nog veiligere manier is het bevestigen van een melding op je smartphone als je ergens wil aanmelden. Om op de melding te tikken, moet je toegang hebben tot de smartphone waardoor een hacker helemaal niks kan beginnen. Klein nadeel hier is wel dat je smartphone over een werkende internetconnectie (4G/5G of wifi) moet beschikken om de melding te kunnen ontvangen. Dit valt echter op te lossen door gebruik te maken van een cryptografische sleutel. Dit zijn vooraf gegenereerde tijdscodes. Je geeft de code die de app aanmaakt in tijdens de inlogprocedure. Deze methode is extra veilig aangezien er niets onderschept kan worden door derden.

Deze combinatie is ook de methode die we zelf aanbevelen bij klanten. Ze is zeer eenvoudig te implementeren, vereist geen groot budget en is erg gebruiksvriendelijk. Alle medewerkers beschikken in één keer over beveiligde toegangen.

Blijf op je hoede voor menselijke fouten

Het gebeurt nog steeds vaak dat, ondanks alle IT-beveiliging, het een medewerker is die op een verkeerde link klikt, een onveilige bijlage opent, of erger, betaal- en logingegevens invoert op een malafide website. Daarom is het van groot belang om je medewerkers bewust te maken van de technieken die gebruikt worden om mensen om de tuin te leiden. Ook hier kan K-Force helpen.

Tot slot: MFA op de juiste manier geïmplementeerd geeft in alle gevallen een enorme boost aan de accountbeveiliging. Automatische aanvallen sluit je er vrijwel mee uit.

Ons team van accountmanagers staat klaar om je te helpen

Christian K-Force Computer Solutions

Christian

Jordan K-Force Computer Solutions

Jordan

Jurgen K-Force Computer Solutions

Jurgen

Didier K-Force Computer Solutions

Didier

Jean-Marc K-Force Computer Solutions

Jean-Marc

Kaj K-Force Computer Solutions

Kaj

Kurt Everaerts K-Force Computer Solutions

Kurt

Hoe kunnen we helpen? Contacteer onze experts.

Vul je gegevens in en wij nemen zo snel mogelijk contact met je op.


    Wij respecteren je privacy en gebruiken de ingebrachte informatie enkel om op jouw aanvraag te antwoorden.

    Of bel ons!

    We bespreken je project graag persoonlijk of via een videogesprek. Vraag een gratis consult aan bij een van onze IT- of telecomexperts om elkaar beter te leren kennen en jouw specifieke situatie te bespreken.

    Op de hoogte blijven? Schrijf je in voor onze nieuwsbrief.