MFA voorkomt 99,9% van de datalekken via wachtwoorden
80% van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden. Of beter gezegd, via zwakke of veel gebruikte wachtwoorden. Het instellen van Multifactor Authentication (MFA) binnen jouw organisatie verkleint het risico op een datalek via wachtwoorden met maar liefst 99,9%. Het instellen van MFA is dan ook een snelle en zeer effectieve maatregel om de kans op een datalek of cyberincident te verkleinen.
Het achterhalen van wachtwoorden is voor hackers vaak vrij gemakkelijk. In sommige gevallen zijn wachtwoorden zelfs al bij hackers bekend, bijvoorbeeld door een lek op een andere site.
Je houdt de meeste hackers tegen wanneer je meer dan één verificatiestap instelt, waarbij de hacker informatie nodig heeft die hij niet tot zijn beschikking heeft. De informatie, vaak een code, komt dan namelijk binnen op een device wat toehoort aan de gebruiker, en daar heeft de hacker (als het goed is) dus geen toegang toe. Een systeem of applicatie binnenkomen is dan bijna onmogelijk.
Dolf Winterink, Cloud Security Engineer bij VTM: “Het toepassen van MFA is een eenvoudige maatregel om te nemen, met een zeer groot effect op het veiligheidsniveau. We zien helaas nog te veel bedrijven die de noodzaak van MFA niet inzien en de risico’s ontkennen.”
Risico’s datalek via wachtwoorden
Hackers die toegang krijgen tot zakelijke e-mail: als e-mailaccounts met slechts één wachtwoord zijn beveiligd, komen mensen hier vrij makkelijk onrechtmatig binnen. Vanuit daar kunnen zij de bedrijfsvoering ontwrichten, geld of data stelen of zich vanuit een e-mail account van één van de medewerkers voordoen als iemand die ze niet zijn.
Het hergebruik van wachtwoorden: uit onderzoek blijkt dat het merendeel van de werknemers voor verschillende accounts en applicaties hetzelfde wachtwoord gebruikt. De schade kan enorm zijn wanneer het wachtwoord in verkeerde handen valt en het systeem geen extra authenticatie vraagt van de hacker.
Wat is multifactor authentication?
Multifactor Authentication is een manier om mensen ergens toegang toe te verlenen, waarbij zij twee of meer beveiligingsstappen succesvol moeten doorlopen. De eerste stap is veelal het invoeren van gebruikersnaam en wachtwoord, de tweede stap is veelal gekoppeld aan iets persoonlijks. De mogelijke beveiligingstappen die je met MFA kunt instellen zijn onder te verdelen in drie factoren.
- Iets dat je weet: Hierbij gaat het om iets dat de gebruiker zelf weet en onthoudt: bijvoorbeeld een persoonlijk wachtwoord of het antwoord op een beveiligingsvraag.
- Iets dat je bent: Hierbij gaat het om digitale herkenning van de persoon die inlogt, bijvoorbeeld via een vingerafdruk of gezichtsherkenning.
- Iets dat je hebt: Hieronder vallen gegevens die de gebruiker heeft ontvangen, zoals een hardware token of een eenmalige inlogcode die via e-mail of sms is verzonden.
Hoe stel je multifactor authentication in?
- Download en installeer de Microsoft Authenticator app op je telefoon en log in met jouw Microsoft-account, de app vraagt om een QR code.
- Deze QR code krijgt je door op jouw laptop naar https://aka.ms/MFASetup te gaan, in te loggen, en te kiezen voor de “Mobiele App”. Dit is voortaan jouw verificatie methode.
- Scan met de app de QR code op het beeldscherm. Vanaf nu staat er in de app een unieke inlog code welke periodiek ververst.
- Ga op je laptop verder met het proces. Vul jouw mobiele nummer in als back-up voor de app.
Wanneer je vervolgens op jouw pc probeert in te loggen om bijvoorbeeld jouw Outlook-inbox te bekijken, Teams te openen of iets anders te doen merk je dat je de aanmelding moet goedkeuren. Op jouw telefoon verschijnt hiervoor een unieke code. Heb je de aanvraag goedgekeurd, dan wordt er zonder probleem ingelogd.
Multifactor authentication is een effectieve en toegankelijke manier om je cybersecurity flink te verhogen. Wil je weten hoe jouw organisatie MFA effectief kan inzetten en wat hierbij komt kijken? Neem dan vrijblijvend contact op met onze Cloud Security Engineers of één van onze accountmanagers.
