Welke vorm van MFA is het veiligst? Welke is het handigst?
De diefstal van inloggegevens heeft nu een recordhoogte bereikt en is verantwoordelijk voor meer gegevensinbreuken dan enig ander type aanval.
Welke vorm van MFA is het veiligst? Welke is het handigst?
De diefstal van inloggegevens heeft nu een recordhoogte bereikt en is verantwoordelijk voor meer gegevensinbreuken dan enig ander type aanval.
Nu gegevens en bedrijfsprocessen grotendeels cloudgebaseerd zijn, is het wachtwoord van een gebruiker de snelste en gemakkelijkste manier om veel verschillende soorten gevaarlijke activiteiten uit te voeren.
Als u bent aangemeld als gebruiker (vooral als ze beheerdersrechten hebben), kan een crimineel phishing-e-mails van uw bedrijfsaccount naar uw personeel en klanten sturen. De hacker kan ook uw cloudgegevens infecteren met ransomware en duizenden dollars eisen om het terug te geven.
Hoe beschermt u uw online accounts, gegevens en bedrijfsvoering? Een van de beste manieren is met multi-factor authenticatie (MFA).
Het vormt een aanzienlijke barrière voor cybercriminelen, zelfs als ze een legitieme gebruikersreferentie hebben om in te loggen. Dit komt omdat ze hoogstwaarschijnlijk geen toegang hebben tot het apparaat dat de MFA-code ontvangt die nodig is om het authenticatieproces te voltooien.
WAT ZIJN DE DRIE BELANGRIJKSTE METHODEN VAN MFB?
Wanneer u multi-factor authenticatie in uw bedrijf implementeert, is het belangrijk om de drie belangrijkste methoden van MFA te vergelijken en niet alleen aan te nemen dat alle methoden hetzelfde zijn. Er zijn belangrijke verschillen waardoor sommige veiliger zijn dan andere en sommige handiger.
Laten we eens kijken naar wat deze drie methoden zijn:
SMS-GEBASEERD
De vorm van MFA waarmee mensen het meest vertrouwd zijn, is gebaseerd op sms. Deze gebruikt sms-berichten om de gebruiker te authenticeren.
De gebruiker voert meestal zijn mobiele nummer in bij het instellen van MFA. Wanneer ze vervolgens inloggen op hun account, ontvangen ze een sms met een tijdgevoelige code die moet worden ingevoerd.
ICT Specialist nodig?
Bent u op zoek naar een ICT specialist of bent u ontevreden over uw huidige dienstverlener? Dan kom ik graag in contact om uw wensen en vragen te beantwoorden.
Neemt u contact op via de contact pagina, of stuur voor direct contact een WhatsApp bericht.
VRAAG OP APPARAAT IN EEN APP
Een ander type multi-factor authenticatie gebruikt een speciale app om de code door te drukken. De gebruiker genereert nog steeds de MFA-code bij het inloggen, maar in plaats van de code via sms te ontvangen, wordt deze ontvangen via de app.
Dit gebeurt meestal via een pushmelding en kan in veel gevallen ook worden gebruikt met een mobiele app of desktop-app.
BEVEILIGINGSSLEUTEL
De derde sleutelmethode van MFA omvat het gebruik van een afzonderlijke beveiligingssleutel die u in een pc of mobiel apparaat kunt plaatsen om de aanmelding te verifiëren. De sleutel zelf wordt gekocht op het moment dat de MFA-oplossing wordt ingesteld en zal het ding zijn dat de authenticatiecode ontvangt en deze automatisch implementeert.
De MFA-beveiligingssleutel is doorgaans kleiner dan een traditionele USB-stick en moet door de gebruiker worden meegenomen om te verifiëren wanneer hij zich aanmeldt bij een systeem.
Laten we nu eens kijken naar de verschillen tussen deze drie methoden.
MOST CONVENIENT FORM OF MFA?
Users can often feel that MFA is slowing them down. This can be worse if they need to learn a new app or try to remember a tiny security key (what if they lose that key?).
This user inconvenience can cause companies to leave their cloud accounts less protected by not using multi-factor authentication.
If you face user pushback and are looking for the most convenient form of MFA, it would be the SMS-based MFA.
Most people are already used to getting text messages on their phones so there is no new interface to learn and no app to install.
MEEST VEILIGE VORM VAN MFB?
Als uw bedrijf gevoelige gegevens verwerkt in een cloudplatform, zoals uw online boekhoudoplossing, kan het in uw eigen belang zijn om voor beveiliging te gaan.
De veiligste vorm van MFA is de beveiligingssleutel.
De beveiligingssleutel, die een apart apparaat is, laat uw accounts niet onbeschermd achter in het geval van verlies of diefstal van een mobiele telefoon. Zowel de op sms gebaseerde als op app gebaseerde versies zouden uw accounts in dit scenario in gevaar brengen.
De sms-gebaseerde is eigenlijk het minst veilig omdat er nu malware is die een simkaart kan klonen, waardoor een hacker die MFA-tekstberichten kan krijgen.
In een Google-onderzoek werd gekeken naar de effectiviteit van deze drie methoden van MFA bij het blokkeren van drie verschillende soorten aanvallen. De beveiligingssleutel was over het algemeen het veiligst.
Percentage geblokkeerde aanvallen:
- SMS-gebaseerd: tussen 76 – 100%
- App-prompt op het apparaat: tussen 90 – 100%
- Beveiligingssleutel: 100% voor alle drie de aanvalstypes
WAT ZIT ER TUSSEN IN?
Dus, waar past de app met een prompt op het apparaat in? Precies tussen de andere twee MFA-methoden in.
Het gebruik van een MFA-toepassing die de code levert via pushmeldingen is veiliger dan de op sms gebaseerde MFA. Het is ook handiger dan een aparte beveiligingssleutel mee te moeten nemen die snel verloren kan gaan of zoek kan raken.
<H2>HULP OP ZOEK NAAR HET OPRICHTEN VAN MFA BIJ UW BEDRIJF?<H2>
Multi-factor authenticatie is een “must-have” oplossing in het huidige dreigingsklimaat. Laten we uw barrièrepunten bespreken en samen tot een oplossing komen om uw cloudomgeving beter te beveiligen.
Neem gerust vrijblijvend contact op om van gedachten te wisselen.
