Multi-Factor Authenticatie: wat is het, hoe werkt dit en waarom zou uw organisatie het moeten gebruiken?

Multi-factor authenticatie is een continu kritische beveiligingsmaatregel op het gebied van account bescherming tegen overname. Wat houdt dit precies in? En waarom zou juist uw organisatie MFA moeten gebruiken?

Multi-factor authenticatie (MFA) is een beveiligingssysteem waarbij gebruikers hun identiteit moeten aantonen met meer dan één authenticatie factor. Dit om toegang te krijgen tot accounts. MFA is ontwikkelt om de beveiliging van accounts te verbeteren en frauduleuze toegang tot accounts te voorkomen. Dit wordt mogelijk gemaakt door het verbeteren van de basisbeveiliging met slechts één authenticatie factor. Dit betreft meestal een wachtwoord.

Steeds meer bedrijven maken gebruik van MFA. Een recent marktonderzoek heeft uitgewezen dat in 2023 60% van de grote en wereldwijde ondernemingen en 80% van de kleine en middelgrote organisaties MFA mogelijkheden zullen inzetten. Dit om de accounts van hun organisaties te kunnen beveiligen.

Bedrijfsaccounts kunnen zeer gevoelige bedrijfs- of persoonsgegevens bevatten. Deze moeten beschermd worden tegen bedreigingen en cybercriminelen. Daarom wenden veel bedrijven zich tot identiteitsbeheer platformen. Dit voor het afdwingen van multi-factor authenticatie binnen bedrijfsapplicaties.

In dit artikel gaan we gedetailleerd in op wat multi-factor authenticatie is en welke belangrijke rol het speelt bij de bescherming van bedrijfsaccounts. We leggen uit hoe MFA werkt en wat de verschillen zijn met traditionele 2FA en adaptieve authenticatie. We bespreken tevens hoe bedrijven MFA kunnen implementeren en welke belangrijke kenmerken organisaties moeten zoeken in een MFA oplossing.

Wat is Multi-Factor Authenticatie?

Multi-factor authenticatie is een methode voor account beveiliging. Deze beveiliging zorgt ervoor dat alleen legitieme gebruikers toegang kunnen krijgen tot accounts en applicaties. Daarvoor wordt er van de gebruikers geëist dat zij ten minste twee factoren opgeven om hun identiteit te kunnen verifiëren.

Normaal gesproken worden accounts beveiligd met slechts één authenticatie factor. Het gaat dan bijvoorbeeld om een account wachtwoord. Om de beveiliging te kunnen verbeteren met MFA, moet de gebruiker ook een tweede authenticatie verstrekken. Zoals een eenmalige code dat naar een smartphone wordt verzonden of een biometrische scan.

Hoe werkt Multi-Factor Authenticatie?

Wanneer een eindgebruiker inlogt op een account, wordt de gebruikersnaam en het wachtwoord zoals gebruikelijk ingevoerd. Vervolgens wordt de gebruiker gevraagd om zijn of haar identiteit te verifiëren. Doorgaans zijn daarvoor een aantal opties beschikbaar.

Dit kan een eenmalig wachtwoord (OTP) zijn welke via sms of een authenticator applicatie wordt verzonden. Ook kan er gebruik worden gemaakt van een authenticator applicatie om biometrische informatie in te voeren. Zoals bijvoorbeeld een vingerafdruk of gezichtsscan. Sommige bedrijven geven de voorkeur aan authenticatie door middel van een fysieke token. Zoals een sleutel of een kaart.

Oplossingen voor identiteits- en toegangsbeheer kunnen verschillende beleidsregels bieden voor de manier waarop multi factor authenticatie wordt geïmplementeerd. Bijvoorbeeld het implementeren van tweeweg-authenticatie. Dit betreft een veel voorkomende vorm van MFA waarbij de authenticatie factoren beperkt zijn tot slechts 2.

Veel zakelijke MFA oplossingen ondersteunen ook adaptieve authenticatie. Dit is een vorm van gebruikers authenticatie die het voor gebruikers eenvoudiger maakt om toegang te krijgen tot systemen zonder dat de beveiliging in het gedrang komt.

Waarom is Multi-Factor Authenticatie belangrijk voor uw bedrijf?

De afgelopen jaren heeft er een revolutie plaatsgevonden in de manier waarop bedrijven werken. Om krachtige functies te kunnen benutten, productiever te zijn én te kunnen samenwerken met virtuele teams, vertrouwen bedrijven nu op cloud applicaties. Dit is nog belangrijker geworden tijdens de wereldwijde Covid-19 pandemie. Mede omdat samenwerken op afstand voor veel teams essentieel is voor blijvend zakelijk succes.

Nu we steeds meer vertrouwen op deze accounts, is veiligheid zijn en blijven voor organisaties van cruciaal belang. Uit een recent rapport van Verizon Data Breach Investigations Report uit 2020, blijkt dat gestolen inloggegevens en het compromitteren van accounts de belangrijkste oorzaak zijn van datalekken tegen organisaties.

Wat is account compromittering?

Account compromittering vindt plaats wanneer uw bedrijfsaccounts worden gekaapt door cybercriminelen. Daardoor komen alle gegevens waartoe deze accounts toegang hebben in gevaar. Dat geldt ook voor alle contactpersonen die communiceren via het gecompromitteerde account.

Een account in gevaar brengen is kinderlijk eenvoudig. Phishing is de meest voor de hand liggende cyberaanval voor het stelen van accountgegevens. Deze aanvallen zijn erop gericht gebruikers te verleiden wachtwoorden af te geven. Bijvoorbeeld door gebruik te maken van frauduleuze e-mails of websites die de gebruiker verleiden zich aan te melden bij accounts of het afstaan van accountgegevens.

Om gevoelige account te kunnen beveiligen, is alleen het gebruik van wachtwoorden niet voldoende. Uit een recent rapport van LastPass blijkt dat de gemiddelde gebruiker meer dan 100 verschillende bedrijfsaccounts moet beheren. Dit leidt ertoe dat gebruikers simplistische en eenvoudig te raden wachtwoorden voor alle bedrijfsaccounts gebruiken. Dit betekent dat het voor aanvallers heel eenvoudig is om wachtwoorden te raden. Tevens is het heel gebruikelijk dat wachtwoorden uitlekken.

Het compromitteren van accounts heeft niet alleen gevolgen voor uw organisatie en bedrijfsgegevens, maar ook voor uw partners en klanten. Als bijvoorbeeld één van uw Office 365 of Google Workspace accounts wordt gecompromitteerd, kunnen cybercriminelen zich eenvoudig voordoen als uw gebruikers. Ook kunnen zij uw organisatie om betalingen vragen of zich richten op klanten en leveranciers. Deze aanvallen op de toeleveringsketen of zakelijke e-mail compromittering, komt steeds vaker voor. Het kan verwoestende gevolgen hebben voor bedrijven.

Hoe kan Multi-Factor Authenticatie account compromittering voorkomen?

Multi-factor authenticatie beschermt tegen account compromittering. Er wordt een extra beveiligingsniveau verbonden aan elke afzonderlijke inlogpoging.

Als een aanvaller het wachtwoord van een account weet te kraken en er geen extra MFA is, kan hij het wachtwoord van het account wijzigen en de legitieme gebruiker uitsluiten. Soms kan het maanden duren voordat gecompromitteerde accounts worden geïdentificeerd.

Met MFA worden gebruikers gewaarschuwd voor alle verdachte inlogpogingen. Aanvallers wordt de toegang effectief ontzegd. Zelfs wanneer ze in het bezit zijn van een account wachtwoord. Het is hoogst onwaarschijnlijk dat een cybercrimineel naast het wachtwoord van een account ook de smartphone of de vingerafdruk bezit. MFA betekent dus een enorme verbetering in de beveiliging van accounts.

Dit wil niet zeggen dat accounts 100% veilig zijn met MFA. Er zijn workarounds die aanvallers kunnen gebruiken. Zoals dat geldt voor alle beveiligingsoplossingen, is het belangrijk om een gelaagde beveiliging aanpak te hebben. MFA wordt echter sterk aanbevolen als de absolute basisnorm voor account beveiliging.

Als elke organisatie multi-factor authenticatie zou gebruiken, zouden account overname aanvallen veel minder vaak voorkomen. Ook zullen succesvolle phishing- en zakelijke e-mail compromittering aanvallen afnemen.

CEO van e-mail beveiligingsbedrijf Inky Dave Baggett, zegt daarover het volgende:

“Het gebruik van multi-factor authenticatie is als het dragen van een masker tijdens Covid-19. Het beschermt mij, maar ook anderen. Wanneer mijn accounts veilig zijn, beperkt dit ook het risico op een account compromittering aanval voor andere organisaties.”

Wat is Adaptieve Authenticatie?

Adaptieve authenticatie is een intelligente manier om MFA te implementeren die het authenticatie proces van gebruikers stroomlijnt. Telkens wanneer een gebruiker inlogt op een account, analyseren adaptieve authenticatie systemen meerdere contextuele factoren om een risicobeoordeling uit te voeren op het inlog verzoek.

Doorgaans analyseert het systeem de locatie, het apparaat waarmee wordt ingelogd, het tijdstip van de dag en de netwerkverbinding die het apparaat gebruikt. Het vergelijkt deze factoren met normale inlogpogingen op een account. Daarna wordt beoordeelt of de poging wel of niet risicovol is.

Als de inlogpoging als veilig wordt beoordeeld, krijgt de gebruiker met slechts één verificatie factor toegang tot zijn account. Als de poging als onveilig of risicovol wordt beoordeeld, zal de gebruiker zijn identiteit in meerdere stappen moeten verifiëren om de account beveiliging te waarborgen.

In de praktijk betekent dit wanneer u dagelijks probeert in te loggen op een account vanaf uw werkapparaat, het systeem een veilige inlog poging zal herkennen en u toegang zal verlenen. Als een cybercrimineel toegang probeert te krijgen tot uw account vanaf een gehackte iPhone in het buitenland terwijl u ligt te slapen, zal het adaptieve verificatiesysteem een mogelijk schadelijke inlogpoging herkennen en om extra verificatie stappen vragen.

Dit heeft als voordeel dat de overgrote meerderheid van dagelijkse gebruikers toegang zal krijgen tot hun bedrijfsaccounts. Zonder elke keer twee of meer authenticatie methoden te hoeven gebruiken. Dat terwijl hetzelfde niveau van account beveiliging nog steeds wordt bereikt wanneer er een risicovolle login wordt gedetecteerd.

Hoe werkt Multi-Factor Authenticatie voor bedrijven?

Beheerders kunnen multi-factor of adaptieve authenticatie afdwingen voor alle bedrijfsaccounts door het gebruik van een oplossing voor gebruikersauthenticatie. Met deze oplossingen kunnen beheerders de toegang tot accounts beheren en ervoor zorgen dat gebruikers hun identiteit verifiëren.

Dit werkt vooral goed met single sign-on (SSO). Daarmee kunnen gebruikers al hun accounts openen met slechts één set referenties. Deze worden centraal beheerd door de oplossing voor identiteits- en toegangsbeheer. Hierdoor zijn wachtwoorden overbodig.

Multi-Factor Authenticatie voor Office 365

Cloud oplossingen voor bedrijven, zoals Office 365, bieden beheerders de mogelijkheid om multi-factor authenticatie af te dwingen via de Azure Active Directory. Andere service providers zoals LastPass, OneLogin en Okta kunnen worden geïntegreerd met meerdere andere bedrijfsaccounts en applicaties om multi-factor authenticatie en single sign-on af te dwingen.

Wat moet een Multi-Factor Authenticatie oplossing kunnen bieden?

Als uw organisatie overweegt om multi-factor authenticatie te implementeren, zijn er een aantal belangrijke kenmerken die u moet overwegen bij het onderzoeken en vergelijken van diensten:

Veilige en flexibele authenticatie

De beste authenticatie oplossingen moeten adaptieve authenticatie en single sign-on ondersteunen. Dit om het voor legitieme gebruikers zo eenvoudig mogelijk te maken om toegang te krijgen tot accounts. Zonder dat er afbreuk wordt gedaan aan de beveiliging van accounts. Ze moeten ook een reeks en verscheidenheid aan authenticatie methoden ondersteunen. Waaronder sms-codes, OTP’s, biometrische controles en in sommige gevallen het indienen van fysieke tokens. Dit zal ervoor zorgen dat elke gebruiker toegang kan krijgen tot account. Zelfs wanneer er geen smartphone wordt gebruikt.

Cloud gebaseerde en eenvoudige gebruikerservaring

De beste oplossingen zijn cloud gebaseerd en vereisen geen hardware of on-premise set-up. Dit drukt de kosten en betekent dat beheerders minder tijd hoeven te besteden aan systeemconfiguratie en systeembeheer. De beste oplossingen maken het ook eenvoudig om gebruikers aan te melden. Bijvoorbeeld met tools zoals Active Directory synchronisatie en zelfregistratie van gebruikers. Dit maakt de set-up gestroomlijnd en minder tijdrovend.

Eenvoudige integraties

Het is van cruciaal belang dat uw oplossing voor multi-factor authenticatie eenvoudig te integreren is met uw bestaande accounts en toepassingen. Meestal moet deze integratie API gebaseerd zijn. Op deze manier kunt u met enkele klikken MFA en eenmalige aanmelding bij verschillende accounts afdwingen. De meeste goede oplossingen zullen een lange lijst van ondersteunde applicaties bevatten. Ook hebben ze meer geavanceerde oplossingen en bieden ze ondersteuning voor on-premise en custom-built applicaties.

Controleer altijd de documentatie voor integraties bij het onderzoeken van oplossingen.

Beheerders dashboard

De beste oplossingen moeten een uitgebreid beheerders dashboard bieden. Daarmee kunt u het gebruikersauthenticatie beleid beheren, rapporten over inlogpogingen bekijken en beveiligingsincidenten loggen. Vanuit dit dashboard moet u gebruikers ook eenvoudig kunnen uitsluiten. Dit om te voorkomen dat medewerkers die het bedrijf hebben verlaten toegang kunnen krijgen tot gevoelige accounts.

Gratis proefversie

De beste oplossingen bieden een gratis proefperiode. Op deze manier kunt u de dienst proberen onder een selecte groep gebruikers. Zo kunt u de oplossing evalueren en ervoor zorgen dat deze voldoet aan de bredere beveiligingsdoelstellingen van uw organisatie.

Tot slot

In ons dagelijks leven worden we steeds afhankelijker van cloud applicaties en accounts. Daarom is het van cruciaal belang dat deze accounts worden beveiligd tegen kwaadwillende partijen. Multi-factor authenticatie is een eenvoudige en effectieve manier om onze accounts te beschermen. Zowel op het werk als in het dagelijks leven. Daarom raden we alle organisaties ten zeerste aan om waar mogelijk multi-factor authenticatie te implementeren. Dit om een maximale beveiliging van accounts te kunnen garanderen.

Identiteit en toegangsbeheer oplossingen zijn voor organisaties de meest makkelijke manier om multi-factor authenticatie af te dwingen voor alle bedrijfsaccounts. Deze oplossingen moeten eenvoudig in gebruik zijn en flexibele verificatiemethoden hebben. Ze moeten ook cloud gebaseerd zijn en eenvoudig te integreren met uw bestaande accounts. Daarnaast moeten ze een beheerders dashboard bieden. Voor het configureren van beleidsregels en het bekijken van rapporten.