Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Meervoudige Authenticatie (MFA)

Startpagina Woordenlijst Multi-factor Authentication (MFA)

In een tijd waarin datalekken op een historisch hoogtepunt zijn, is het beschermen van gevoelige gegevens zoals persoonlijk identificeerbare informatie en beschermde gezondheidsinformatie (PII/PHI) en intellectueel eigendom een topprioriteit voor organisaties geworden. Multi-factor authentication (MFA) is een krachtig hulpmiddel dat kan helpen je digitale identiteit te beveiligen en ongeautoriseerde toegang tot je accounts te voorkomen. Het kan ook bijdragen aan het waarborgen van wet bescherming persoonsgegevens 2018. In dit artikel wordt MFA besproken, hoe het werkt en waarom het essentieel is.

Multi-factor Authentication (MFA)

Wat is Multi-factor Authentication (MFA)?

Multi-factor authentication, zoals de naam al aangeeft, is een beveiligingsprotocol waarbij gebruikers twee of meer vormen van authenticatie moeten verstrekken om toegang te krijgen tot een systeem of applicatie. Dit staat tegenover single-factor authenticatie, waarbij slechts één vorm van identificatie wordt gebruikt, zoals een gebruikersnaam en wachtwoord. MFA combineert diverse vormen van authenticatie, zoals iets dat je weet (wachtwoord), iets dat je hebt (beveiligingstoken) en iets dat je bent (biometrische verificatie). Hieronder lees je hier meer over.

Diverse typen MFA

Diverse typen MFA worden gebruikt in cyberbeveiliging om de beveiliging van authenticatiemechanismen te versterken en het risico op ongeautoriseerde toegang tot systemen of gevoelige informatie te verkleinen. Door gebruikers te verplichten twee of meer vormen van identificatie te verstrekken, maakt MFA het voor aanvallers moeilijker om toegang te krijgen via brute force -aanvallen, social engineering of andere veelvoorkomende aanvalsmethoden. Diverse typen MFA stellen organisaties in staat de meest geschikte methode te kiezen voor hun specifieke toepassing, op basis van beveiligingsvereiste, gebruiksgemak en beschikbare technologie. Er zijn verschillende typen MFA:

TOTP

Time-based one-time password (TOTP) is een essentiële multi-factor authentication (MFA) methode die de beveiliging van digitale systemen verbetert. TOTP genereert een unieke code die na korte tijd verloopt, meestal via een smartphone-app zoals Google Authenticator of Microsoft Authenticator. Het tijdsgebonden karakter van deze codes zorgt ervoor dat ze niet buiten een specifiek tijdsbestek kunnen worden gebruikt, wat een extra beveiligingslaag toevoegt bovenop traditionele wachtwoorden. TOTP wordt veel gebruikt en geaccepteerd door veel online diensten, zoals financiële instellingen, e-commercewebsites en e-mailproviders. Met TOTP kunnen gebruikers erop vertrouwen dat hun accounts aanzienlijk beter beveiligd zijn, omdat zowel een fysiek apparaat als een wachtwoord vereist zijn voor toegang tot het account.

SMS

Short Message Service (SMS) is een veelgebruikte methode van multi-factor authentication (MFA) waarbij een eenmalige code naar de mobiele telefoon van de gebruiker wordt gestuurd. Hoewel SMS eenvoudig en gebruiksvriendelijk is, wordt het niet aanbevolen als enige factor vanwege de kwetsbaarheid voor onderschepping. SMS-gebaseerde MFA is kwetsbaar voor aanvallen door complexe hackers die de code kunnen onderscheppen en gebruiken om ongeautoriseerde toegang tot een account te krijgen. Daarom moet SMS altijd worden gecombineerd met een andere authenticatiefactor, zoals een wachtwoord of biometrische identificatie. Ondanks de beperkingen blijft SMS-gebaseerde MFA populair, vooral in regio’s met beperkte toegang tot meer geavanceerde authenticatiemethoden.

Pushmelding

Pushmelding is een steeds populairdere methode van multi-factor authentication (MFA) waarbij een bericht naar het mobiele apparaat van de gebruiker wordt gestuurd, waarna deze de authenticatiepoging moet bevestigen of weigeren. Deze MFA-methode is bijzonder effectief omdat het een extra beveiligingslaag biedt bovenop traditionele wachtwoorden en de gebruiker geen code hoeft in te voeren. Voorbeelden van pushmelding-MFA zijn Duo Security en Okta Verify. Met pushmelding wordt de gebruiker gevraagd de authenticatiepoging goed te keuren met een simpele tik, waardoor het een eenvoudige en gebruiksvriendelijke MFA-methode is. Pushmelding is een sterk aanbevolen vorm van MFA voor organisaties die hun beveiligingsstatus willen verbeteren.

Biometrie

Biometrische authenticatie is een zeer veilige methode van multi-factor authentication (MFA) die vertrouwt op unieke fysieke kenmerken zoals vingerafdrukken, gezichtsherkenning of stem om de identiteit van een gebruiker te verifiëren. Deze MFA-methode is zeer effectief, omdat het vrijwel onmogelijk is de gebruikte fysieke kenmerken te vervalsen of na te maken. Biometrische authenticatie is een sterk aanbevolen vorm van MFA voor organisaties die hun beveiligingsstatus willen versterken. Voorbeelden van biometrische authenticatie zijn Apple’s Face ID en Windows Hello. Hoewel biometrie geavanceerder is dan traditionele MFA-methoden, kan het extra hardware en software vereisen om goed te functioneren. Gebruikers moeten mogelijk een installatieproces doorlopen om hun biometrische gegevens te registreren.

Smartcard

Een smartcard is een veelgebruikte methode van multi-factor authentication (MFA) waarbij een apparaat ter grootte van een creditcard met een ingebouwde chip wordt gebruikt om gebruikersgegevens op te slaan. Smartcards zijn bijzonder effectief voor het beveiligen van toegang tot gevoelige informatie, systemen en netwerken. Deze MFA-methode is zeer veilig, omdat de fysieke aanwezigheid van de smartcard vereist is, naast een wachtwoord of PIN-code, om de gebruiker te authenticeren. Smartcards kunnen ook worden gebruikt voor fysieke toegangscontrole en zijn populair in de zorg, financiële sector en overheid. Hoewel smartcards geavanceerder zijn dan traditionele MFA-methoden, kan extra hardware en software nodig zijn om ze correct te laten werken. Gebruikers moeten mogelijk een installatieproces doorlopen om hun smartcards te registreren.

Hoe werkt MFA?

MFA werkt door een extra beveiligingslaag toe te voegen aan het authenticatieproces. De gebruiker voert eerst zijn gebruikersnaam en wachtwoord in, zoals bij single-factor authenticatie. Bij MFA wordt de gebruiker echter gevraagd om aanvullende vormen van authenticatie te verstrekken. Dit kan bijvoorbeeld een beveiligingstoken zijn dat een eenmalige toegangscode genereert, een biometrische scan van de vingerafdruk of het gezicht, of zelfs een bevestigingsbericht dat naar het mobiele apparaat van de gebruiker wordt gestuurd.

De volgende stappen illustreren hoe MFA werkt:

Authenticatieverzoek

De eerste stap in het authenticatieproces is het door de gebruiker geïnitieerde authenticatieverzoek. Hierbij vraagt de gebruiker toegang tot een systeem door zijn gebruikersnaam en wachtwoord of andere authenticatiefactoren in te voeren. Een authenticatieverzoek is een veelgebruikte methode voor gebruikersauthenticatie bij online toepassingen zoals bankieren, e-commerce en sociale mediaplatforms. De beveiliging van deze authenticatiemethode hangt echter sterk af van de sterkte van het wachtwoord van de gebruiker en het vermogen om deze veilig te houden voor potentiële aanvallers. Daarom wordt aanbevolen dat gebruikers aanvullende beveiligingsmaatregelen nemen, zoals multi-factor authentication (MFA), om de beveiliging van hun accounts te vergroten.

Authenticatierespons

Nadat de gebruiker zijn inloggegevens heeft ingevoerd, valideert het systeem de informatie om te controleren of toegang is toegestaan. Zodra het systeem de gegevens van de gebruiker heeft bevestigd, stuurt het een authenticatierespons naar het apparaat van de gebruiker. De authenticatierespons kan diverse vormen aannemen, zoals een time-based one-time password (TOTP)-code, een pushmelding of een SMS-bericht. Het doel van de authenticatierespons is ervoor te zorgen dat alleen geautoriseerde gebruikers toegang krijgen tot het systeem en ongeautoriseerde toegang te voorkomen.

Identiteitsverificatie

Nadat de gegevens van de gebruiker zijn gevalideerd via de authenticatierespons, is de volgende stap het verifiëren van de identiteit met een tweede vorm van identificatie. De gebruiker wordt gevraagd deze tweede vorm van identificatie te verstrekken, zoals het invoeren van een time-based one-time password (TOTP)-code, het goedkeuren van een pushmelding of het invoeren van een eenmalige code ontvangen via SMS. Dit proces heet identiteitsverificatie en zorgt ervoor dat de gebruiker daadwerkelijk is wie hij beweert te zijn. Door een tweede vorm van identificatie te vereisen, kan het systeem een extra beveiligingslaag bieden en ongeautoriseerde toegang voorkomen.

Toegang verleend

Als de gebruiker het identiteitsverificatieproces voltooit, is de laatste stap het verlenen van toegang tot het systeem. Deze stap, Toegang verleend, geeft aan dat de gebruiker is geautoriseerd om door te gaan met de beoogde taak. Zodra toegang is verleend, kan de gebruiker met vertrouwen verder werken, wetende dat hij is geauthenticeerd en geverifieerd. Het uiteindelijke doel van het authenticatie- en identiteitsverificatieproces is het verlenen van toegang, zodat de gebruiker veilig en efficiënt met het systeem kan werken.

Waarom is MFA belangrijk?

Wachtwoorden zijn niet langer voldoende om gevoelige informatie te beschermen, omdat ze kunnen worden gehackt of gestolen. MFA biedt een extra beveiligingslaag die het voor aanvallers veel moeilijker maakt om toegang te krijgen tot klantgegevens, intellectueel eigendom of andere vertrouwelijke informatie die is opgeslagen in systemen zoals enterprise content management (ECM), customer resource management (CRM), enterprise resource planning (ERP) en andere systemen.

MFA is essentieel voor organisaties die gevoelige informatie verwerken, zoals financiële instellingen en zorgverleners. Door MFA te implementeren kunnen deze organisaties het risico op datalekken aanzienlijk verkleinen en de persoonlijke gegevens van hun klanten beschermen. In veel gevallen helpt MFA organisaties ook te voldoen aan wet bescherming persoonsgegevens 2018, zoals de Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI DSS), California Consumer Privacy Act (CCPA) en vele andere.

MFA en het veilig delen van gevoelige content zijn twee cruciale onderdelen van een uitgebreide beveiligingsstrategie en zijn nauw met elkaar verbonden. MFA is, nogmaals, een beveiligingsmechanisme dat een extra beschermingslaag biedt voor toegang tot een systeem of applicatie. Het veilig delen van gevoelige content verwijst daarentegen naar het veilig delen van vertrouwelijke gegevens, zoals persoonlijk identificeerbare informatie (PII), financiële gegevens, juridische documenten en zorgdossiers (PHI).

Door MFA te integreren met een beveiligd communicatiekanaal voor content, zoals beheerde bestandsoverdracht (MFT), kunnen organisaties ervoor zorgen dat alle bestanden veilig zijn en alleen toegankelijk voor geautoriseerde gebruikers. Zo moet een gebruiker die een gevoelig bestand wil overdragen zich eerst authenticeren met MFA voordat toegang tot het MFT-systeem wordt verkregen. Na authenticatie kan de gebruiker het bestand veilig delen via de MFT-oplossing.

Wat zijn de uitdagingen bij het implementeren van MFA voor bedrijven?

Hoewel MFA een aanzienlijke verbetering van de beveiliging biedt, zijn er diverse uitdagingen waarmee bedrijven te maken kunnen krijgen bij de implementatie van MFA. Hier zijn enkele van de uitdagingen:

Gebruiksvriendelijkheid van MFA

MFA-methoden zoals smartcards of biometrie kunnen voor sommige gebruikers lastig zijn, vooral voor wie minder vertrouwd is met technologie, en kunnen de productiviteit beïnvloeden. Organisaties moeten daarom gebruiksvriendelijke MFA-methoden kiezen, zoals SMS of pushmeldingen.

Integratie van MFA

Het integreren van MFA met bestaande applicaties en infrastructuur kan een uitdaging zijn. Veel MFA-oplossingen zijn nu gebaseerd op open standaarden zoals OATH, wat integratie eenvoudiger maakt.

Kosten van MFA

De kosten voor het implementeren van MFA kunnen voor veel bedrijven een belemmering vormen. De prijzen van MFA-oplossingen variëren, waarbij hardwarematige oplossingen zoals smartcards duurder zijn dan softwarematige oplossingen zoals TOTP.

Complexiteit van MFA

MFA voegt een extra laag complexiteit toe aan het authenticatieproces. Bedrijven moeten ervoor zorgen dat MFA-methoden beheersbaar zijn en dat gebruikers voldoende training krijgen.

Beveiliging van MFA

Hoewel MFA de beveiliging verbetert, is het niet waterdicht; er zijn nog steeds kwetsbaarheden. Zo kan SMS-gebaseerde MFA kwetsbaar zijn voor social engineering-aanvallen.

Het Kiteworks Private Content Network stelt organisaties in staat om gevoelige informatie die zij delen met vertrouwde partners te centraliseren, te controleren, te volgen en te beveiligen. Kiteworks biedt diverse authenticatie- en gebruikersbeheerfuncties, waaronder Radius en native multi-factor authentication mechanismen, evenals TOTP Authenticator eenmalige wachtwoorden via elke SMS-dienst, zoals Twilio, CLX, CM, FoxBox en meer. Wil je meer weten? Plan dan een persoonlijke demo.

 

Terug naar Risk & Compliance Glossary

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Share
Tweet
Share
Explore Kiteworks