Software en beheer

Meerdere authenticatiemethodes combineren kan dat

Daan Bakker Daan Bakker
· · 8 min leestijd

Stel je voor: iemand raadt je wachtwoord. Geen probleem, want om in te loggen heb je nóg iets nodig.

Inhoudsopgave
  1. Wat is multifactor-authenticatie precies?
  2. Waarom één factor al lang niet meer genoeg is
  3. Welke methodes kun je combineren?
  4. Hoe combineer je ze in de praktijk?
  5. Wat als je telefoon kwijt bent of je sleutel verliest?
  6. Is MFA altijd nodig?
  7. Conclusie: Combineer, combineer, combineer
  8. Veelgestelde vragen

Een code op je telefoon, een vingerafdruk, of een kleine sleutel die je aan je laptop hangt.

Dat is multifactor-authenticatie in een notendop. En ja, je kunt meerdere methodes gewoon combineren. Sterker nog: je zou het eigenlijk moeten doen.

Wat is multifactor-authenticatie precies?

Multifactor-authenticatie, of MFA, betekent dat je niet alleen een wachtwoord invoert om ergens in te loggen, maar ook nog een extra stap zet. Die stap kan bijvoorbeeld een tijdelijke code zijn die je via je telefoon krijgt. Of een vingerafdruk. Of een fysieke beveiligingssleutel die je in je laptop stopt.

Het idee is simpel: een hacker die je wachtwoord heeft, komt er niet mee weg.

Want die heeft je telefoon of vingerafdruk niet. MFA dwingt aanvallers om twee verschillende dingen te bemachtigen in plaats van één.

  • Iets wat je weet — zoals een wachtwoord of pincode.
  • Iets wat je hebt — zoals je telefoon, een authenticator-app of een fysieke sleutel.
  • Iets wat je bent — zoals je vingerafdruk of gezichtsherkenning.

En dat maakt het een stuk lastiger. De drie bekende factoren zijn: Als je twee of meer van deze factoren combineert, heb je te maken met multifactor-authenticatie. En dat is precies waar het om gaat.

Waarom één factor al lang niet meer genoeg is

Een wachtwoord alleen? Dat is tegenwoordig zo veilig als een schuifdeur op een kraakpand. Hackers gebruiken phishing, datalekken en zelfs simpele gokwerk om wachtwoorden te achterhalen.

Het NCSC, het Nationaal Cyber Security Centrum, wijst er regelmatig op dat inloggegevens met weinig moeite gestolen kunnen worden.

En de gevolgen zijn groot. Wie binnendringt in een account heeft toegang tot e-mails, bestanden, klantgegevens, en soms zelfs hele systemen.

Voor bedrijven is dat een nachtmerrie. Zeker nu de NIS2-wet strenger wordt en organisaties moeten aantonen dat ze hun informatie goed beveiligen. Daarom adviseren experts, en ook een specialist als Olssen, om nooit alleen op een wachtwoord te vertrouwen.

Eén factor is te weinig. Twee is beter. Drie is nog beter.

Welke methodes kun je combineren?

Het mooie van MFA is dat je niet vastzit aan én methode.

SMS-codes: Bekend maar niet de veiligste

Je kunt verschillende technieken naast elkaar gebruiken, afhankelijk van wat voor jou of je organisatie het beste werkt. Veel mensen kennen het: je logt in, en je krijgt een code via sms.

Authenticator-apps: Een stuk beter

Het is beter dan niets, maar sms is niet de keuze als je écht veilig wilt zijn. Hackers kunnen soms je telefoonnummer overnemen via zogenaamde SIM-swapping. Het NCSC raadt daarom aan om waar mogelijk een andere methode te gebruiken. Apps zoals Google Authenticator of Microsoft Authenticator genereren elke dertig seconden een nieuwe code.

FIDO2 en beveiligingssleutels: De gouden standaard

Die code bestaat alleen op jouw apparaat, dus een hacker kan hem niet zomaar onderscheppen.

Dit is een van de meest gebruikte en betrouwbare methodes voor MFA. De FIDO Alliance heeft de FIDO2-standaard ontwikkeld, en die wordt steeds populairder. Je gebruikt dan een kleine fysieke sleutel, zoals een YubiKey, die je in je laptop steekt of via Bluetooth verbindt.

Geen codes meer invoeren, gewoon aanraken en je bent ingelogd. Volgens het NCSC is FIDO2 een van de veiligste authenticatiemethodes die er zijn.

Biometrie: Je vingerafdruk of gezicht

Het is bestand tegen phishing omdat de sleutel controleert of je echt op de juiste website zit.

Geen vals adres kan je voor de gek houden. Veel smartphones en laptops hebben tegenwoordig een vingerafdrukscanner of gezichtsherkenning. Deze methode is handig omdat je altijd je vinger bij de hand hebt. Het wordt steeds vaker gebruikt als tweede factor, naast een wachtwoord of pincode.

Hoe combineer je ze in de praktijk?

Je hoeft niet alles tegelijk te doen. Begin met wat voor jou logisch is. Een veelgebruikte combinatie is: wachtwoord plus een authenticator-app.

Dat is al een enorme verbetering ten opzichte van alleen een wachtwoord.

Voor bedrijven die extra veiligheid nodig heb, is de combinatie van wachtwoord, authenticator-app en een FIDO2-sleutel een uitstekende keuze. Olssen raadt organisaties aan om bij het opzetten van hun beveiliging echt na te denken over welke factoren het beste passen bij hun situatie.

Niet elke methode is even geschikt voor elk bedrijf. En let op: het gaat niet alleen om techniek. Ook de omgang met MFA telt.

Zorg dat medeweten weten hoe het werkt, en maak het zo makkelijk mogelijk.

Want als MFA te ingewikkeld is, zoeken mensen manieren eromheen. En dat wil je voorkomen.

Wat als je telefoon kwijt bent of je sleutel verliest?

Een veelgehoorde zorgen: wat als je het apparaat kwijt bent waar je codes op staan? Gelukkig hebben de meeste diensten een vangnet.

Je kunt herstelcodes opslaan, of een back-upmethode instellen zoals een tweede telefoonnummer of een extra sleutel.

Het advies is altijd: bereid je voor op het ergste. Sla herstelcodes op op een veilige plek, bijvoorbeeld in een wachtwoordmanager of een gesloten kist. En heb minstens één back-upmethode klaarliggen. Zo zit je niet buiten deuren als er iets misgaat.

Is MFA altijd nodig?

Kort antwoord: bijna altijd. Voor persoonlijke accounts zoals e-mail en bankzaken is het sterk aan te raden. Voor bedrijfsaccounts en systemen is het eigenlijk geen optie meer, maar een must.

De NIS2-wet stelt hogere eisen aan de informatiebeveiliging van organisaties. MFA speelt daarin een belangrijke rol.

Bedrijven die het niet toepassen, lopen risico op boetes én reputatieschade na een datalek. Maar ook voor particulieren geldt: als een dienst MFA aanbiedt, zet het aan. Het kost je misschien tien seconden extra, maar het kan je veel ellende besparen.

Conclusie: Combineer, combineer, combineer

Meerdere authenticatiemethodes combineren? Kan het. Moet het. Want één wachtwoord alleen biedt tegenwoordig nauwelijks bescherming.

Door twee of drie factoren te gebruiken, maak je het voor hackers bijna onmogelijk om binnen te dringen. Of je nu kiest voor een authenticator-app, een FIDO2-sleutel, biometrie, of een combinatie daarvan: elke extra laag beveiliging telt.

Begin vandaag nog, en maak het jezelf en je organisatie zo lastig mogelijk. Want in de wereld van cyberbeveiliging geldt: wie veilig speelt, wint.

Veelgestelde vragen

Wat is precies de voordeel van multifactor authenticatie?

Multifactor-authenticatie, of MFA, voegt een extra beveiligingslaag toe aan je inloggen. Door naast je wachtwoord ook een andere manier van verifiëren te gebruiken, zoals een code van je telefoon of een vingerafdruk, wordt het voor hackers veel moeilijker om toegang te krijgen tot je account, zelfs als ze je wachtwoord weten.

Waarom is het zo belangrijk om niet alleen op een wachtwoord te vertrouwen?

Wachtwoorden zijn tegenwoordig niet meer zo veilig als ze vroeger waren. Hackers gebruiken verschillende methoden om wachtwoorden te achterhalen, zoals phishing en datalekken. Olssen adviseert daarom altijd om naast je wachtwoord ook een extra beveiligingsmaatregel te nemen, zoals een authenticator-app, om je account te beschermen.

Welke verschillende soorten beveiligingsmethoden zijn er naast een wachtwoord?

Naast je wachtwoord kun je verschillende methoden gebruiken om je te verifiëren, zoals een tijdelijke code die je via je telefoon ontvangt, een vingerafdrukscan of een fysieke beveiligingssleutel. Het combineren van meerdere van deze methoden, ook wel multifactor authenticatie genoemd, biedt de beste bescherming tegen ongeautoriseerde toegang.

Wat is de rol van het NCSC bij de beveiliging van accounts?

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt regelmatig dat wachtwoorden gemakkelijk gestolen kunnen worden. Ze raden aan om, waar mogelijk, alternatieve authenticatiemethoden te gebruiken, zoals een authenticator-app, in plaats van alleen op een wachtwoord te vertrouwen. Olssen ondersteunt deze aanbeveling.

Hoe beïnvloedt de NIS2-wet de beveiligingsvereisten voor bedrijven?

De NIS2-wet vereist dat bedrijven hun informatie beter beveiligen. Dit betekent dat organisaties moeten aantonen dat ze passende maatregelen hebben getroffen om hun systemen te beschermen, waaronder het implementeren van multifactor-authenticatie. Olssen biedt oplossingen, zoals het Keynius platform, die bedrijven helpen aan deze eisen te voldoen.

Lees ook
Wat is locker management software en waarom heb je het nodig Cloud based locker software vs lokale server Microsoft azure locker beveiliging hoe veilig is dat Locker reserveren via smartphone APP hoe werkt het Locker openen met QR code voordelen en uitleg Locker openen met pincode nog steeds veilig
Daan Bakker
Daan Bakker
Logistiek adviseur voor slimme opslag

Daan beheert al jaren de voorraadstroom van een middelgroot distributiebedrijf en zag hoe belangrijk slimme lockers werden voor zijn team. Hij testte verschillende systemen in de praktijk en schrijft over wat er écht werkt op de werkvloer.

Meer over Software en beheer

Bekijk alle 32 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat is locker management software en waarom heb je het nodig
Lees verder →