U kunt uzelf beschermen tegen identiteitsdiefstal door uw burgerservicenummer en andere gevoelige documenten te beschermen, regelmatig uw kredietrapporten te controleren, een tool voor dark web-monitoring te
Bijgewerkt op 21 november 2023.
Multifactorauthenticatie (MFA) is belangrijk omdat het een extra beveiligingslaag toevoegt aan uw online accounts om te voorkomen dat ze worden gehackt. Volgens een rapport van Microsoft houdt MFA meer dan 99,9% van de aanvallen op accounts tegen, waardoor het een van de belangrijkste cybersecurity-maatregelen is die u kunt implementeren om uw accounts te beveiligen.
Lees verder voor meer informatie over MFA, het belang ervan en de verschillende opties voor MFA-authenticatie waaruit u kunt kiezen.
Wat is multifactorauthenticatie?
Multifactorauthenticatie is een authenticatiemethode waarbij de gebruiker pas toegang krijgt tot een website, applicatie of platform nadat hij een of meerdere bijkomstige verificatiestappen heeft doorlopen om zijn identiteit te valideren. Wanneer MFA is geactiveerd, moet u niet enkel een gebruikersnaam en wachtwoord invoeren, maar ook nog een aanvullende authenticatie uitvoeren.
Ook tweefactorauthenticatie (2FA) wordt als MFA beschouwd, maar hierbij moet u na uw gebruikersnaam en wachtwoord maar één bijkomende authenticatiefactor opgeven. 2FA is dus altijd MFA, maar niet alle MFA is 2FA.
Waarom het belangrijk is om multifactorauthenticatie te gebruiken
MFA is belangrijk omdat het extra beveiligingslagen biedt voor uw online accounts, helpt voorkomen dat uw accounts worden gecompromitteerd in geval van een datalek en u waarschuwt bij verdachte inlogpogingen.
MFA voegt aan een account extra beveiligingslagen toe
Afhankelijk van het account waarvoor u MFA inschakelt, heeft u de optie om één of meerdere MFA-methoden in te stellen. Hoe meer MFA-methoden u aan een account toevoegt, hoe veiliger dat account zal zijn vanwege de extra lagen die nodig zijn om te kunnen inloggen.
Als MFA niet is ingeschakeld, hoeft een cybercrimineel alleen maar uw gebruikersnaam en wachtwoord te weten om toegang te krijgen tot uw account. Omdat veel mensen zwakke wachtwoorden gebruiken omdat deze gemakkelijk te onthouden zijn, vergroot dit het risico dat een cybercrimineel deze kan kraken of raden, waardoor uw account in gevaar kan komen. Dit is vooral zo wanneer u geen gebruik maakt van MFA.
MFA voorkomt dat accounts het slachtoffer worden van een datalek
Wanneer er bij een bedrijven waarbij u een account heeft, een datalek optreedt, kunnen uw inloggegevens in handen vallen van cybercriminelen, die deze gegevens vervolgens kunnen gebruiken om toegang te krijgen tot uw accounts. Als u iemand bent die wachtwoorden hergebruikt, dan kan een cybercrimineel aan de hand van slecht één set inloggegevens toegang krijgen tot al uw andere accounts waarvoor u hetzelfde wachtwoord gebruikt.
In het ongelukkige scenario dat uw inloggegevens openbaar zouden worden gemaakt bij een datalek, zou MFA voorkomen dat cybercriminelen op uw account kunnen inloggen, omdat ze niet kunnen verifiëren dat ze eigenaar zijn van het account.
MFA waarschuwt u bij verdachte inlogpogingen
Als iemand probeert in te loggen op uw account, kunt u afhankelijk van de MFA-methode die u hebt ingeschakeld op de hoogte worden gesteld van de inlogpoging. MFA-methoden zoals codes via sms en e-mail worden alleen verzonden nadat iemand uw gebruikersnaam en wachtwoord correct heeft ingevoerd. Als u niet de persoon bent die heeft proberen inloggen op uw account, kan het ontvangen van deze codes erop duiden dat iemand anders toegang heeft proberen krijgen tot uw account. U kunt dan direct actie ondernemen door uw wachtwoord te wijzigen.
Welke opties heb ik voor MFA?
De verschillende MFA-opties kunnen van account tot account verschillen, maar hier zijn enkele van de meest voorkomende typen MFA waaruit u mogelijk kunt kiezen.
- Tokens via sms of e-mail: Met dit MFA-type ontvangt u een code via sms-bericht of e-mail. Normaal gesproken ontvangt u de code nadat u de juiste gebruikersnaam en het juiste wachtwoord voor uw account heeft ingevoerd.
- TOTP-codes: TOTP-codes (op tijd gebaseerde eenmalige wachtwoorden) zijn 6-cijferige getallen die slechts gedurende een beperkte tijd werken (meestal 30-60 seconden). Deze codes kunnen worden gegenereerd met behulp van een authenticator-app of wachtwoordmanager.
- Beveiligingsvragen: Beveiligingsvragen worden zowel mondeling als digitaal gebruikt om uw identiteit te bevestigen. Wanneer u uw beveiligingsvragen voor het eerst digitaal instelt, kunt u het beste vermijden om feitelijke antwoorden op de vragen te geven, zodat niemand het antwoord online kan vinden. U moet er wel voor zorgen dat u de antwoorden op deze vragen niet vergeet.
- Hardwarebeveiligingssleutel: Beveiligingssleutels zijn fysieke sleutels die u bij u draagt. Om uw identiteit te verifiëren met behulp van een hardwarebeveiligingssleutel hoeft u deze alleen maar in uw apparaat in te voeren of tegen uw apparaat te houden.
- Biometrische authenticatie: Biometrische authenticatie verifieert uw identiteit door middel van gezichtsherkenning, een vingerafdruk of een irisscan. U kent wellicht de gezichtsherkenning die wordt gebruikt om toegang te krijgen tot uw telefoon.
Houd uw accounts veilig met sterke wachtwoorden en MFA
Sterke wachtwoorden en MFA zijn beide belangrijke beveiligingsmaatregelen die u moet implementeren om uw online accounts te allen tijde veilig te houden. Het is niet makkelijk om meerdere sterke wachtwoorden te beheren en ervoor te zorgen dat u waar mogelijk MFA inschakelt voor uw accounts. Gelukkig kan een wachtwoordmanager u hierbij helpen. Een wachtwoordmanager is een tool waarmee gebruikers wachtwoorden kunnen aanmaken, beheren en veilig opslaan. Sommige wachtwoordmanagers zoals Keeper® slaan ook veilig 2FA-codes op, zodat u niet tussen meerdere applicaties hoeft te schakelen.
Een groot voordeel van het opslaan van uw wachtwoorden en 2FA-codes in een wachtwoordmanager is dat ze automatisch worden ingevuld wanneer u naar de website of applicatie gaat waaraan ze gekoppeld zijn. Begin met het beveiligen van uw online accounts met sterke wachtwoorden en MFA met behulp van een wachtwoordmanager door een gratis proefversie van 30 dagen voor Keeper uit te proberen.