Wat betekent Multifactorauthenticatie?
Multifactorauthenticatie (MFA) is een beveiligingsmechanisme waarbij toegang tot een digitale of fysieke bron meer dan één validatieprocedure vereist.
MFA speelt een belangrijke rol in zero trust, een datacentrische cyberbeveiligingsstrategie die ervan uitgaat dat geen enkele eindgebruiker, computerapparaat, webservice of netwerkverbinding vrij is van risico’s – zelfs niet als een verzoek om toegang afkomstig is van binnen het eigen netwerk van de organisatie.
Eindgebruikers weten wanneer een provider MFA gebruikt, omdat ze bij het inloggen op diensten of applicaties om minstens twee identificatiegegevens worden gevraagd. De gebruiker kan bijvoorbeeld eerst worden gevraagd om een gebruikersnaam en wachtwoord – en vervolgens worden gevraagd om een willekeurig gegenereerde, tijdgevoelige PIN in te voeren die wordt verzonden in een sms-bericht of wordt geleverd door een mobiele verificatie applicatie.
Techopedia legt Multifactorauthenticatie uit
MFA maakt het moeilijker voor hackers om toegang te krijgen tot een computersysteem met inloggegevens die zijn verkregen onder dwang of cyberaanvallen of phishing.
Een gelaagde benadering van authenticatie vereist goedkeuring voor twee of meer verschillende authenticatiefactoren. Veelgebruikte authenticatiefactoren zijn iets wat je weet, iets wat je hebt en iets wat je bent. Sommige MFA-benaderingen omvatten ook locatiebewustzijn.
MFA-authenticatie ondersteunt fysieke, logische en biometrische beveiliging.
- Fysieke beveiliging: valideert en verifieert een gebruiker op basis van zijn locatie en het bezit van een geautoriseerd beveiligingstoken.
- Logische beveiliging: Valideert en verifieert een gebruiker op basis van hun kennis van een geautoriseerd wachtwoord of persoonlijk identificatienummer (PIN).
- Biometrische beveiliging: Valideert en verifieert op basis van de fysieke kenmerken van een gebruiker, bijvoorbeeld zijn gezichtsafdruk, vingerafdrukken, netvliesscan en stem.