Multifactorauthenticatie

Wat betekent Multifactorauthenticatie?

Multifactorauthenticatie (MFA) is een beveiligingsmechanisme waarbij toegang tot een digitale of fysieke bron meer dan één validatieprocedure vereist.

MFA speelt een belangrijke rol in zero trust, een datacentrische cyberbeveiligingsstrategie die ervan uitgaat dat geen enkele eindgebruiker, computerapparaat, webservice of netwerkverbinding vrij is van risico’s – zelfs niet als een verzoek om toegang afkomstig is van binnen het eigen netwerk van de organisatie.

Eindgebruikers weten wanneer een provider MFA gebruikt, omdat ze bij het inloggen op diensten of applicaties om minstens twee identificatiegegevens worden gevraagd. De gebruiker kan bijvoorbeeld eerst worden gevraagd om een gebruikersnaam en wachtwoord – en vervolgens worden gevraagd om een willekeurig gegenereerde, tijdgevoelige PIN in te voeren die wordt verzonden in een sms-bericht of wordt geleverd door een mobiele verificatie applicatie.

Techopedia legt Multifactorauthenticatie uit

MFA maakt het moeilijker voor hackers om toegang te krijgen tot een computersysteem met inloggegevens die zijn verkregen onder dwang of cyberaanvallen of phishing.

Een gelaagde benadering van authenticatie vereist goedkeuring voor twee of meer verschillende authenticatiefactoren. Veelgebruikte authenticatiefactoren zijn iets wat je weet, iets wat je hebt en iets wat je bent. Sommige MFA-benaderingen omvatten ook locatiebewustzijn.

MFA-authenticatie ondersteunt fysieke, logische en biometrische beveiliging.

  • Fysieke beveiliging: valideert en verifieert een gebruiker op basis van zijn locatie en het bezit van een geautoriseerd beveiligingstoken.
  • Logische beveiliging: Valideert en verifieert een gebruiker op basis van hun kennis van een geautoriseerd wachtwoord of persoonlijk identificatienummer (PIN).
  • Biometrische beveiliging: Valideert en verifieert op basis van de fysieke kenmerken van een gebruiker, bijvoorbeeld zijn gezichtsafdruk, vingerafdrukken, netvliesscan en stem.

Gerelateerde begrippen

Margaret Rouse

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…