Inloggen Geen profiel? Registreer hier.

Multi-factor authenticatie (MFA) ... gewoon doen! Beter beschermd door die extra verificatie.

31/10/2022

Als je ons al een tijdje volgt weet je hoe gepassioneerd we ervoor hebben gepleit dat iedereen MEER DAN ALLEEN MAAR EEN WACHTWOORD gebruikt! Velen van ons weten dat het inschakelen van multi-factor authenticatie (MFA) het allerbelangrijkste is wat gebruikers kunnen doen om online veilig te blijven.

Terwijl we aan het einde van de Cybersecurity Awareness Month gekomen zijn - moedigen we iedereen aan om actie te ondernemen om online veilig te blijven.

“Schakel MFA in” … op uw e-mailaccount, uw bankrekening, uw sociale media-accounts en echt alles met gegevens die u wilt beschermen. We zitten hier allemaal samen in en dienen ons collectief te concentreren op het aannemen van MFA als een basis stap tot (cyber)bescherming.
MFA door de cijfers

Hoewel onze focus - als het gaat over MFA - meestal op individuen lag tot nu toe, zouden vooral ook de technologieleveranciers hier echt voorop moeten lopen, en het goede voorbeeld geven. Het is geweldig om te zien dat sommige trendsetters in de industrie naar voren leunen om MFA-adoptie. Er zijn bijvoorbeeld een groeiend aantal onlineservices (denken we aan banken) die nu MFA verplichten voor hun klanten maar nog veel te weinig echte overheidstoepassingen gaan hiermee aan de slag. Diezelfde informatie uit die bancaire toepassingen haal je bijvoorbeeld uit boekhoudadministraties waar gebruikersnaam en paswoord nog steeds een (redelijk) eenvoudige toegang geven. Ook deze toepassingen en hun toeleveranciers zouden dit voorbeeld moeten volgen. Uit onderzoek blijkt dat slechts ongeveer een kwart van zich heeft ingeschreven voor MFA. Belangrijk hierbij is dat slechts ongeveer 1/3 van de systeembeheerders MFA gebruikt.

Recente aanvallen.
Zelfs met MFA ingeschakeld, zijn er de afgelopen jaren nog verschillende spraakmakende inbreuken geweest waarbij aanvallers traditionele vormen van MFA konden omzeilen - zoals sms-teksten, authenticator-apps of pushmeldingen. Deze inbreuken verrasten sommige waarnemers, maar eigenlijk was het slechts een kwestie van tijd. In feite zijn er op grote schaal beschikbare "MFA bypass-toolkits" die de kosten van een aanval verlagen. Helaas verwachten we steeds meer van dergelijke inbreuken. Credential phishing is nog steeds een droevig maar veelvoorkomend feit.

Wanneer hackers genoeg tijd en moeite besteden aan het proberen ons te misleiden, zal iemand in uw organisatie uiteindelijk voor de list vallen. En jij zou het zelf wel eens kunnen zijn.

Doe vandaag nog het nodige ... en start met multi-factor authenticatie (MFA).