Multi Factor Authentication (MFA)


Internetcriminelen proberen continu wachtwoorden te bemachtigen. Bijvoorbeeld om betalingen met jouw gegevens te doen of vanuit jouw naam virussen of spam te verspreiden. Een 'makkelijk' wachtwoord, is voor onbevoegden sneller te raden en te kraken. Hoe langer het wachtwoord, hoe minder makkelijk het te kraken is. Vandaar het advies om sterke wachtwoorden te gebruiken. Een wachtwoordzin zou bijvoorbeeld een oplossing kunnen bieden. Maar op veel websites zie je aan een maximaal aantal tekens vast en is de zin al snel te lang. Zo kun je de sterkte van uw wachtwoord bijvoorbeeld controleren via de wachtwoordcheck van Veiliginternetten.nl. Zorg dus dat je sterke wachtwoorden gebruikt. Ook is aan te raden om voor elke dienst of website een ander wachtwoord te creëren. Zeker voor je e-mail, want dat is vaak de sleutel tot veel andere gegevens. Immers worden login gegevens of wachtwoordreset vaak naar je e-mailadres gestuurd. Naast e-mail zien we dat ook steeds meer andere diensten online worden afgenomen. Binnen de Office 365 omgeving heb je naast je e-mail bijvoorbeeld ook de mogelijkheid om persoonlijke documenten (OneDrive) en bedrijfsdata (SharePoint) op te slaan. Of wat dacht je van OneNote of Teams (voorheen Skype). Allemaal data die gekoppeld is aan dat ene account. Toegang tot je account betekent dus toegang tot jouw data maar wellicht ook bedrijfsdata. Er zijn verschillende manieren om sterke wachtwoorden te onthouden. Een veilig én handig alternatief is de wachtwoordmanager. Dit programma slaat wachtwoorden op in een kluis die je beveiligt met een hoofdwachtwoord. Het maakt ook nieuwe wachtwoorden voor je aan en kan ze automatisch invullen op websites. Vier populaire en bekende wachtwoordmanagers waar je wachtwoorden veilig zijn, zijn LastPass, KeePass, 1Password en Dashlane.

Een aantal tips:

  1. Gebruik altijd een uniek wachtwoord.
    Iedereen maakt zich er weleens schuldig aan, een wachtwoord gebruiken dat je ook al voor een ander account gebruikt. Toch maak je het hackers hiermee wel erg makkelijk om toegang te krijgen tot verschillende accounts. Gebruik je overal een uniek wachtwoord? Dan is de impact een stuk kleiner, mocht je account gekraakt worden.

  2. Gebruik minimaal 10 tekens.
    Hoe langer het wachtwoord is, hoe moeilijker het is om te kraken.

  3. Gebruik geen voor de hand liggende informatie.
    Dit is veelal informatie als je eigen naam, straat en huisnummer, de naam van de kinderen, de naam van je favoriete huisdier of het bedrijf waar je werkt.

  4. Gebruik (hoofd)letters, cijfers en symbolen.
    Gebruik je een combinatie van tekens, letters en cijfers en gebruik je ook een combinatie tussen kleine letters en hoofdletters? Dan maak je het hackers een stuk moeilijker om te kraken.

  5. Gebruik een zin als wachtwoord.
    Maar pas op dat je geen voor de hand liggende combinaties gebruikt. Gebruik bijvoorbeeld een zin uit je favoriete liedje of gebruik een gezegde waarbij je afwisselt tussen hoofdletters en kleine letters. Een voorbeeld is ‘IkEetGraagSpruitjes, of nog beter: Ik.Eet.Gr@@g.Spruitjes!

  6. Gebruik een reeks willekeurige nummers en letters.
    Door bestaande woorden goed te verbasteren of een willekeurige reeks van cijfers, tekens, hoofdletters en kleine letters te gebruiken heb je veelal een sterk wachtwoord in handen. Kijk uit met wachtwoorden als ‘F@ceB00k’, dit soort verbasteringen kennen hackers maar al te goed.

  7. Gebruik van MFA(Multi Factor Authenticatie)!

Hoe sterk je wachtwoord ook is, het is en blijft een combinatie van letters/cijfers/tekens, en voor een computer dus altijd te kraken. Om de beveiliging van je gegevens nog beter te garanderen, kun je gebruik maken van 2e factor authenticatie. Hiermee maak je het een stuk moeilijker voor onbevoegden om toegang te krijgen tot jouw account of gegevens.

MFA

Het inloggen met uitsluitend een gebruikersnaam en wachtwoord is gebaseerd op iets dat de gebruiker weet en dat kan gestolen worden. Daarom is het aanmelden via Multi Factor Authenticatie (MFA) beter en veiliger. NLcom adviseert om voor Office 365 gebruik te gaan maken van Multi Factor Authenticatie. Hierbij worden meerdere bronnen van de identiteit gebruikt.  De beste MFA is dus gebaseerd op tenminste twee van de volgende kenmerken:

  • Iets dat je weet (gebruikersnaam/ wachtwoord)

  • Iets dat je hebt (device van een gebruiker of een token)

  • Iets wie je bent (vingerafdruk/irisscan/gezichtsherkenning)

De werking is verder vrij simpel. Wanneer je wil inloggen met een account met MFA, wordt na het invoeren van de gebruikersnaam en het wachtwoord gevraagd voor een extra beveiligingsmechanisme (de 2e factor). In de meeste gevallen is dat dan een bevestiging via je mobiele telefoon, in de vorm van een gegenereerde cijfercode of goedkeuringsbevestiging.

Mocht een gebruiker één van deze authenticatiemethodes niet hebben kan hij kiezen voor andere ondersteunde authenticatiemethoden, denk hierbij aan SMS of een telefonische verificatie.

Office 365 van Microsoft biedt ook de mogelijkheid voor MFA. NLcom kan deze extra beveiligingsmethoden activeren, om vervolgens samen met uw medewerkers de verdere instellingen te doorlopen.

Helaas komen veiligheidsinbreuken in systemen, phishing en cybercrime na verloop van tijd steeds meer voor. Meestal bevatten gehackte inloggegevens zoals laatst bij Facebook (zie artikel) je gebruikersnaam, wachtwoord en soms allebei. We weten zeker dat je in het verleden eens bent gewaarschuwd om je wachtwoord bij te werken of te wijzigen voor een website of service die je gebruikt. Ofwel omdat ze zijn geschonden of omdat je mogelijk dezelfde gebruikersnaam of hetzelfde wachtwoord hebt gebruikt op andere sites die zijn geschonden. Het gebruik van MFA zal dit niet voorkomen. Het zal echter wel voorkomen dat als iemand deze informatie heeft, men toegang krijgt tot het account. Omdat men de tweede stap in deze verificatie nooit zal krijgen. Zodra wordt ingelogd zal de toegang geblokkeerd worden totdat de code wordt ingevuld die jij op dat moment op je telefoon binnenkrijgt. Lachend kun jij daarna inloggen om je wachtwoord te veranderen en je gegevens blijven hierdoor veilig en onaangetast.

Cyrille Wolfs schreef deze blog op 29.07.2019.