Hoe kies je een MFA methode?
Naast het gebruik van sterke unieke wachtwoorden en het gebruik van een wachtwoordmanager, geldt een dringend advies om op de systemen en accounts waar dat mogelijk is multifactorauthenticatie (MFA) of tweefactorauthenticatie (2FA) te gebruiken bij het inloggen. Door MFA wordt jouw identiteit als extra beveiligingslaag op meerdere manieren bevestigd voordat je toegang krijgt tot je account.
Veilig inloggen in meerdere stappen
Er zijn situaties waarin je als ondernemer een extra controle wil inbouwen. Bijvoorbeeld bij toegang tot systemen die voor jouw bedrijfsvoering essentieel zijn. Meestal zijn je administratie, ordersysteem of back-upbestanden de moeite waard om goed te beschermen. Je wil zeker weten dat degene die toegang vraagt, ook daadwerkelijk is wie hij zegt dat hij is (authenticatie). Meer zekerheid hierover krijg je door een multifactorauthenticatie toe te passen. Je kunt iemand legitimeren:
- door te vragen wat hij weet; een code of wachtwoord;
- door te controleren wat hij heeft: toegang tot een specifiek telefoonnummer of e-mailadres;
- door te checken wie hij is: een uniek biometrisch kenmerk zoals een vingerafdruk of gezicht.
Authenticators apps of hardware
Er zijn verschillende manieren om MFA toe te passen. De meest voorkomende manier is via een authenticator app. Deze soort apps op jouw smartphone zijn een extra check die verifiëren of jij daadwerkelijk degene bent die je zegt dat je bent en jij ook degene bent die toegang mag hebben tot het account of systeem.
Je kunt ook kiezen voor hardwarematige multifactorauthenticatie. Hierbij wordt een speciaal apparaatje gebruikt die door bijvoorbeeld een vingerafdrukscan jouw identiteit kan verifiëren en dit communiceert met het account of systeem waar jij toegang toe wil krijgen.
Hackers kraken e-mailaccount van softwarebedrijf
Een softwarebedrijf leek alle basisprincipes van veilig digitaal ondernemen toegepast te hebben. En toch ging het mis. Cybercriminelen omzeilden op slinkse wijze de MFA-beveiliging van een e-mailaccount en stuurden valse e-mails naar klanten met openstaande facturen. Door een goede en snelle respons kon het bedrijf grote financiële schade voorkomen. Maar hoe waren de hackers binnengedrongen? En welke lessen kunnen andere ondernemers trekken uit deze aanval?
Tips voor het kiezen en gebruiken van een MFA toepassing
Er zijn verschillende manieren van multifactorauthenticatie die je kunt gebruiken bij het inloggen op je accounts. Als je een keuze wilt maken, let dan op de volgende aspecten:
-
Gebruiksvriendelijkheid
Je zult MFA dagelijks veel gebruiken. Daarom is het belangrijk om de gebruiksvriendelijkheid van de verschillende oplossingen te testen voordat je een keuze maakt. Een makkelijk te gebruiken authenticator app verhoogt je veiligheid zonder dat het al te veel irritaties oplevert.
-
Prijs
Let bij het kiezen van een MFA toepassing op de kosten die aan de oplossing vast kunnen zitten. Bij hardwarematige multifactorauthenticatie betaal je namelijk extra voor het externe apparaatje dat met behulp van biometrische gegevens jouw identiteit bevestigt. Alhoewel softwarematige authenticatie apps een telefoon gebruiken om jouw identiteit te verifiëren, kunnen er ook aan deze apps kosten verbonden zitten. Denk hierbij aan implementatie- en beheerkosten of kosten die afhangen van de bedrijfsgrootte of het aantal gebruikers.
-
Locatie van servers
De servers waarmee MFA apps communiceren kunnen op twee manieren worden ingericht. De servers kunnen in de cloud of op locatie gehost worden. Als je de servers lokaal laat draaien, geeft dat flexibiliteit in hoe veilig je MFA kunt (laten) inrichten. Een andere manier om multifactorauthenticatie te laten plaatsvinden is via de cloud. Hiervoor hoef je waarschijnlijk geen expertise in te huren om deze servers te onderhouden. Een nadeel dat bij de cloud hoort, is dat je het risico loopt dat je niet meer bij je systemen en accounts kunt komen als de cloud om wat voor reden dan ook niet bereikbaar is.
-
Betrouwbaarheid
Als je kiest voor softwarematige MFA door middel van een authenticator app, is het belangrijk om rekening te houden met het verschil tussen opensource authenticator apps en closed source authenticator apps. Bij open source software wordt de broncode openbaar gemaakt waardoor de werking achter de authenticator app in theorie door iedereen op het internet gecontroleerd kan worden op bijvoorbeeld veiligheidsrisico’s. Bij closed source software wordt deze informatie niet vrijgegeven en moet de gebruiker de softwareontwikkelaar vertrouwen dat alles werkt zoals het geadverteerd is. Kies dus bij een closed source authenticator app voor een app van een technologiebedrijf dat je vertrouwt.
-
Toepasbaarheid
Het is verstandig om te kiezen voor een breed toepasbare MFA-methode die bruikbaar is voor je belangrijkste accounts. Zo voorkom je dat je meerdere MFA toepassingen in gebruik moet nemen.
-
Platform onafhankelijkheid
Is de MFA methode te gebruiken op de besturingssystemen die je bedrijf gebruikt? Kan de authenticator app op zowel Android als op iOS gebruikt worden?
-
Optionele back-ups
Sommige authenticator apps bieden de mogelijkheid om back-ups te maken van jouw MFA-kluizen. Deze back-ups helpen je bij het herstellen wanneer jouw smartphone gestolen of verloren is en je een nieuwe in gebruik moet nemen. Alhoewel back-ups handig zijn, kunnen er ook veiligheidsrisico’s aan vastkleven. Afhankelijk van waar de back-up is opgeslagen, kunnen kwaadwillenden deze back-ups in handen krijgen. Wanneer de back-ups niet goed versleuteld zijn, kan er misbruik van de gegevens worden gemaakt door accounts binnen te dringen.
Advies: kies waar mogelijk niet voor MFA met SMS
Ten slotte nog een dringend advies om waar mogelijk geen gebruik te maken van MFA via een sms-bericht. Dit is namelijk een relatief onveilige manier van multifactorauthenticatie omdat sms-berichten niet versleuteld zijn en op verschillende manieren onderschept kunnen worden. In een gerichte aanval kan een kwaadwillende de MFA-codes die via sms verstuurd worden, onderscheppen en gebruiken om systemen of accounts aan te vallen. Je kunt in dit ondernemersverhaal een voorbeeld uit de praktijk lezen waarbij van aanvallers van het zogenoemde MFA fatigue misbruik maakten en zich toegang verschaften tot belangrijke e-mailaccounts van een softwarebedrijf.
Stappenplan voor het aanzetten van MFA
- Bedenk welke informatie cruciaal is voor jouw bedrijf;
- Maak een plan hoe je toegang tot die informatie wil beschermen;
- Weeg de zwaarte van het aanzetten van MFA af tegen het gebruikersgemak;
- Kies zelf een methode of kies in overleg met je (IT-)leverancier;
- Informeer je medewerkers (indien van toepassing);
- Zet je MFA aan.
Starten met cybersecurity
Heb je nog geen kennis en ervaring? Pak het dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips.