Wat is Multi-Factor Authentication (MFA)?

Datalekken en hacks zijn aan de orde van dag. Het stelen van identiteiten is de grootste oorzaak van datalekken. Zeker nu we steeds meer vanuit andere locaties, zoals thuis, werken. Daarom is meervoudige authenticatie niet meer weg te denken binnen de ICT-wereld. Dit geldt met name wanneer jouw gegevens online staan, bijvoorbeeld in Microsoft 365. Het is belangrijk om jouw gegevens en e-mail zo goed mogelijk te beschermen. 

Om een veilige en gebruiksvriendelijke werking te garanderen, adviseren wij het gebruik van MFA binnen Microsoft 365 met de Outlook-app voor je e-mail en de Authenticator-app voor je telefoon.

Deze pagina biedt antwoorden op de meest gestelde vragen. Als je nog vragen hebt, neem dan contact op met de servicedesk.

Meervoudige authenticatie, ook bekend als Multi–Factor Authentication (MFA), zorgt voor extra beveiliging van jouw accounts. Normaal gesproken log je in op je account met een gebruikersnaam en wachtwoord. Met meervoudige authenticatie voegen we een derde controle-laag toe, die wordt uitgevoerd via een authenticatie-app. Bij Microsoft kun je bijvoorbeeld gebruik maken van de Microsoft Authenticator-app.

Hoe werkt het?

Een gebruikersnaam en wachtwoord kunnen achterhaald worden. Criminelen proberen deze informatie steeds vaker te achterhalen via verschillende kanalen, bijvoorbeeld door middel van phishing of spoofing. Hierbij doet de afzender zich voor als iemand anders, bijvoorbeeld als Microsoft. In een e-mail wordt bijvoorbeeld aangegeven dat jouw wachtwoord binnenkort verloopt en dat u moet inloggen om dit te voorkomen. Veel van deze ongewenste e-mails kunnen worden geblokkeerd met behulp van Advanced Threat Protection. 

Als je toch op zo’n e-mail bent ingegaan, kan meervoudige authenticatie je helpen. Dit zorgt er namelijk voor dat je tijdens het inlogproces niet alleen via een wachtwoord op je computer, maar bijvoorbeeld ook via een app jouw telefoon, akkoord moet geven dat jij het bent. Deze verificatie gebeurt op verschillende niveaus: 

• Het bewijst dat jij de persoon bent die probeert in te loggen. 
• Het bewijst dat jij het wachtwoord kent. 
• Het bewijst dat jij toegang kunt geven via externe verificatie (app op je telefoon). 

Als je aan deze voorwaarden voldoet, is dat voldoende bewijs dat jij het bent. Met meervoudige authenticatie verifieert je altijd op minimaal 2 manieren.

Waarom gebruik maken van meervoudige authenticatie (MFA)?

Meervoudige authenticatie (MFA) gebruik je om de beveiliging van accounts en gevoelige informatie te verbeteren door extra beveiligingslagen toe te voegen boven op het traditionele wachtwoord. Hier zijn enkele redenen waarom MFA wordt aanbevolen: 

1. Verhoogde beveiliging 
    Het gebruik van meerdere authenticatiemethoden, zoals een wachtwoord en een code via een sms of authenticatie-app, maakt het moeilijker voor een kwaadwillende om toegang te krijgen tot een account. Als een hacker bijvoorbeeld een wachtwoord heeft gestolen, zou hij nog steeds de tweede factor moeten omzeilen om toegang te krijgen tot het account.
2. Bescherming tegen phishing
   Phishing is een veelgebruikte tactiek om inloggegevens te stelen doormiddel van valse websites of e-mails die lijken op legitieme verzoeken om inloggegevens. MFA kan hier bescherming tegen bieden, omdat de tweede factor, zoals een unieke code, alleen kan worden gegenereerd door een legitieme authenticatie-app of een sms die naar de gebruiker is verzonden.

Hoe stel ik meervoudige authenticatie (MFA) in?

We sturen je graag onze handleiding toe.

Hoe vaak krijg ik de MFA-melding op de telefoon?

Dit is afhankelijk van jouw inrichting. Wij willen dit zo veilig mogelijk voor je inrichten met oog voor het gebruikersgemak.

Waarom Microsoft Authenticator?

Microsoft Authenticator is een app die is ontworpen om extra beveiliging te bieden voor jouw Microsoft-account en andere online accounts die MFA ondersteunen. Hier zijn enkele voordelen van de Microsoft Authenticator: 

1. Veilige authenticatie: De app genereert unieke verificatiecodes die elke 30 seconden veranderen, waardoor het moeilijker wordt voor hackers om toegang te krijgen tot jouw account, zelfs als ze jouw wachtwoord hebben. 
2. Snelle verificatie: In plaats van dat je elke keer een nieuwe code moet invoeren, kun je jezelf met de app aanmelden met slechts één tik op de knop. Dit bespaart tijd en voorkomt fouten bij het invoeren van codes. 
3. Eenvoudig te gebruiken: De app is eenvoudig te downloaden en te installeren en kan worden gekoppeld aan uw Microsoft-account of andere online accounts die MFA ondersteunen. Bovendien hoef je je geen zorgen te maken over het onthouden van een ander wachtwoord, omdat de app automatisch wordt geactiveerd wanneer je jezelf aanmeldt bij jouw accounts. 
4. Flexibele verificatiemethoden: De app ondersteunt meerdere verificatiemethoden, waaronder vingerafdrukken, gezichtsherkenning, PIN-codes en number matching. Dit betekent dat je de app kunt gebruiken op de manier die het beste bij je past. 

Zijn er naast Authenticator nog andere manieren?

Er zijn verschillende manieren. Wij werken met Authenticator omdat deze toekomstbestendig is.

Wat is number matching? 

Number matching is een nieuwe manier van valideren en is de (verplichte) opvolger van het goedkeuren binnen Authenticator. Als het ingevoerde nummer niet overeenkomt met het nummer op het scherm wordt de toegang geweigerd.  

Welke app moet ik gebruiken voor e-mail? 

We raden aan om altijd de Microsoft Outlook-app te gebruiken. 

Is het verplicht om meervoudige authenticatie (MFA) in te stellen in mijn omgeving? 

Het is sterk aanbevolen om meervoudige authenticatie (MFA) in te stellen op jouw omgeving om te voldoen aan de NIS 2.0-richtlijnen. Deze richtlijnen zijn bedoeld om de veiligheid van informatie te verbeteren en cybersecurity-bedreigingen te verminderen. 

MFA voegt een extra beveiligingslaag toe aan jouw account door een extra verificatiestap te vereisen, naast het invoeren van een wachtwoord. Hierdoor wordt het voor kwaadwillenden veel moeilijker om ongeautoriseerde toegang tot jouw account te krijgen.