Met MFA voorkom je niet alleen diefstal van wachtwoorden, maar ook brute-force-aanvallen of social engineering/ social hacking. MFA is één van de beste veiligheidsmaatregelen om organisaties, gebruikers en privacygevoelige gegevens te beschermen. Microsoft: 'Slechts 11% van de Enterprise-accounts gebruikt MFA.
Wat is MFA (meervoudige verificatie)?
Wanneer gebruikers toegang willen tot een account of app, moeten ze hun identiteit nog een keer extra verifiëren, bijvoorbeeld via een scan van hun vingerafdruk of door het invoeren van een code die ze hebben ontvangen op hun telefoon.
Partners moeten MFA afdwingen voor alle gebruikersaccounts in hun partnertenant, inclusief gastgebruikers. Gebruikers worden verplicht om MFA-verificatie te voltooien voor de volgende gebieden: Partnercentrumdashboard. Partnercentrum-API.
Het toevoegen van nog een extra factor aan het verificatieproces verhoogt de veiligheid van uw accounts en maakt het moeilijker voor een aanvaller om toegang te krijgen tot uw gegevens. Dit vermindert de kans op fraude, gegevensverlies of identiteitsdiefstal aanzienlijk.
Multi-factor Authenticatie is eigenlijk de basis voor het hebben van een veiliger account. De kans dat een account met MFA in de verkeerde handen terecht komt is minder dan 0,1% (bron: Microsoft). Een hacker moet veel meer moeite doen om accounts met MFA aan te vallen.
Met MFA voorkom je niet alleen diefstal van wachtwoorden, maar ook brute-force-aanvallen of social engineering/ social hacking. MFA is één van de beste veiligheidsmaatregelen om organisaties, gebruikers en privacygevoelige gegevens te beschermen.
Er zijn versies van de Google Authenticator beschikbaar voor Android, Blackberry en iOS. De Authenticator regelt tweestapsverificatie voor de apps. Wanneer je inlogt moet je naast je wachtwoord ook een zescijferige code invullen die je via de Authenticator krijgt.
Tegelijkertijd probeert de hacker toegang te verkrijgen tot uw account door een echt verzoek voor een sms-code te activeren. Wanneer u de echte code per ongeluk naar de crimineel stuurt, kan deze de code gebruiken om uw 2FA te kraken en zich toegang verschaffen tot uw account.
Google Authenticator-app
Google Authenticator is de populairste Android authenticator-app en dat is niet onterecht. Dit programma heeft namelijk alles in huis om op een toegankelijke manier met tweestapsverificatie aan de slag te gaan.
Op papier is er een verschil tussen tweefactorauthenticatie en tweestapsverificatie. Bij tweefactorauthenticatie gaat het om twee stappen met allebei een andere factor. Naast dat je iets weet, heb of ben je iets. Bij tweestapsverificatie is er ook sprake van twee stappen, maar slechts van één factor of type informatie.
Het gebruik van multifactorauthenticatievoorkomt dat een aanvaller toegang tot een account verkrijgt doorhet wachtwoord te raden of te achterhalen. Deze wachtwoordenkan een aanvaller bijvoorbeeld verkrijgen door een phishingaanval uit te voeren.
Een authenticator is een app die je koppelt aan je account, zodat je een andere manier hebt om in twee stappen in te loggen. Zodra de app aan je account is gekoppeld, levert deze een wisselende en unieke 6-cijferige code die toegang geeft tot je account, op dezelfde manier als de SMS-codes dat doen.
Zorg er eerst voor dat u het wachtwoord correct hebt getypt. Als dit niet is opgelost, kunt u een nieuw app-wachtwoord voor de app maken. Doe dit door de app-wachtwoorden te maken met de portal Mijn apps, zoals beschreven in App-wachtwoorden beheren voor verificatie in twee stappen.
Iedere toepassing die gebruikt maakt van de ingebouwde Google Authenticator-functie moet beschikking hebben over alle shared secrets. Dat is onveilig! Je bouwt namelijk een security gevoelige sleutel in je toepassing die toegang heeft tot al je wachtwoorden en creëert daarmee dus een goudmijn voor hackers.
Het item dat u nodig hebt staat meestal ergens op het tabblad beveiliging. Deze optie werkt bijvoorbeeld met Google-accounts als u bent aangemeld bij een van de apps van het bedrijf, zoals YouTube. Sommige (maar niet alle) diensten tonen zelfs de geheime sleutel of QR-code van de authenticator in de instellingen.
Zoals bij de meeste van hun applicaties en services voor eindgebruikers, is Google 2 Factor Authenticationgratis. Dus je kan het steeds gebruiken zonder er iets voor te betalen.
De meestgebruikte apps zijn Authy (Android, Apple), Google Authenticator (Android, Apple) en Microsoft Authenticator (Android, Apple). Ze werken met alle websites en diensten die een tweefactorauthenticatie-app ondersteunen.
Het gebruik van een MFA-toepassing die de code levert via pushmeldingen is veiliger dan de op sms gebaseerde MFA.
Als u wordt gevraagd een nieuwe beveiligingscode in te voeren, maar de app genereert geen nieuwe code of de code werkt niet, dan kan het zijn dat de tijd op uw toestel niet correct is gesynchroniseerd. Ga naar het hoofdmenu van de Authenticator-app door de drie stippen rechtsbovenaan te selecteren.
In het voorkeurenpaneel 'Naam, telefoon, e-mail' wijzig je de gegevens die aan je Apple ID zijn gekoppeld, zoals de naam, het telefoonnummer en het e-mailadres. Kies op de Mac Apple-menu > 'Systeemvoorkeuren'. Klik op 'Apple ID' en selecteer vervolgens 'Naam, telefoon, e-mail' in de navigatiekolom.
Verificatie in twee stappen is een optionele functie die je WhatsApp-account beter beveiligt. Je ziet het scherm voor Verificatie in twee stappen nadat je je telefoonnummer met succes geregistreerd hebt op WhatsApp.