Wat is de betekenis van multi-factor authenticatie?

Multi-factor authenticatie is simpel gezegd een IT-beveiligingsmethode waarbij een gebruiker twee of meer (multi dus) bewijsstukken moet “leveren” om toegang te krijgen tot een account. Deze bewijzen kunnen een combinatie zijn van iets dat de gebruiker weet (zoals een wachtwoord), iets dat de gebruiker heeft (zoals een mobiel apparaat) en iets dat de gebruiker is (zoals een vingerafdruk). Er bestaan verschillende soorten multi-factor authenticatie zoals:

• biometrische authenticatie
• token-based authenticatie 
• passwordless (bijv. Windows Hello) authenticatie

Op deze manier vermijd je dat één bewijsstuk, meestal een klassiek wachtwoord, alleen voldoende is om in te loggen.

De opkomst van cyberdreigingen zoals phishing en hacking

Helaas worden ook kleine bedrijven steeds vaker het doelwit van cybercriminelen, vaak via phishing. Cijfers over cyberaanvallen en -beveiliging in ons land zijn zorgwekkend. Zo schreef Trends in november (2022) dat 42% (!) van alle kleine en middelgrote ondernemingen al te maken kregen met een cyberincident. Nog straffer is dat het bij 38% van de getroffen bedrijven een bedrijfsstilstand (= omzetverlies) veroorzaakte. Om het plaatje compleet te maken, blijkt één op twee organisaties in België geen actieve cybersecurity strategie te hebben.

Lees ook: 3 essentiële maatregelen om een hacking van je KMO te voorkomen

De rol van multi-factor authenticatie bij het voorkomen van hacking

Gelukkig kan multi-factor authenticatie hacking makkelijk en sterk voorkomen. Hoe? Het maakt het voor cybercriminelen aanzienlijk moeilijker om toegang te krijgen tot accounts, zelfs als ze erin slagen een wachtwoord te stelen. Cijfers van Microsoft (uit 2019 weliswaar) geven aan dat MFA er in 99% van de gevallen voor kan zorgen dat een hacking voorkomen wordt. 

Voor kleine bedrijven kunnen de voordelen van het gebruik van multi-factor authenticatie zelfs verder gaan dan alleen beveiliging. Denk bijvoorbeeld aan het verbeteren van de klanttevredenheid en het voldoen aan bepaalde wettelijke en branchenormen.

Welke multi-factor authenticatie kies je dan best?

Maar hoe kies je de juiste multi-factor authenticatie oplossing? Kleine bedrijven houden best rekening met factoren zoals kosten, gebruiksgemak en de compatibiliteit met bestaande systemen. Bovendien bieden verschillende leveranciers multi-factor authenticatie oplossingen aan, elk met hun eigen sterke en zwakke punten.

Veruit het bekendste multi-factor systeem is dat van de gratis authenticator app voor je smartphone. Eenmaal gekoppeld, genereert die periodiek (meestal om de 30 seconden) unieke verificatiecodes. Wanneer jij dan wil inloggen in een systeem (bijv. Outlook, Teams, gevoelige cloud bestanden, …), heeft enkel jouw smartphone de enige code om te bevestigen dat jij het wel bent die probeert in te loggen.

Helaas wordt multi-factor authenticatie doorgaans als tijdrovend en vervelend ervaren. Toch is dit veruit het belangrijkste wapen tegen hackers.

2 factor authentication in Office 365 instellen

Office 365, een van de vele IT-tools die wij bij klanten zien, biedt ook ondersteuning voor twee-factor authenticatie, een vorm van multi-factor authenticatie, om je accounts beter te beveiligen. Het instellen is relatief eenvoudig. Begin door in te loggen op je Office 365-account en ga naar het Microsoft 365-beheercentrum. Kies vervolgens in het linkerdeelvenster voor ‘Instellingen’ en selecteer ‘Services & invoegtoepassingen’. Zoek naar ‘Azure multi-factor authenticatie’ en klik op ‘Beheren’. Hier kan je de multi-factor authenticatie instellingen aanpassen voor de gewenste gebruikers. Zorg ervoor dat je deze wijzigingen opslaat voordat je het beheercentrum verlaat. 

Hoe rol je multi-factor authenticatie uit in je organisatie?

Zodra de keuze is gemaakt, is het tijd voor de implementatie. Dat kan eigenlijk een verrassend eenvoudig proces zijn, maar vereist zorgvuldige planning en voorbereiding. Potentiële uitdagingen kunnen zijn het overwinnen van weerstand bij medewerkers, het opleiden en begeleiden van gebruikers en het waarborgen van de continuïteit van de bedrijfsvoering tijdens de implementatie. Ons team heeft heel wat ervaring bij zo’n uitrol, dus vraag gerust raak als je hierover wil praten.

Geef wachtwoorden ook de nodige aandacht

MFA is slechts je tweede (of derde) laag beveiliging. De eerste laag zal allicht altijd een wachtwoord zijn. Daarom blijft het belangrijk dat je ook daar de nodige aandacht en procedures voor voorziet. In een eerder advies  gaven we al 8 tips voor een sterk wachtwoordbeheer. Neem dat dus zeker ook nog even door als je echt werk wil maken van een stevige IT-beveiliging.