Er is niets zo onveilig als alleen een wachtwoord gebruiken om ergens in te loggen. Ja, dat lees je goed! Enkel en alleen een wachtwoord als authenticatiemiddel zorgt ervoor dat accounts ontzettend kwetsbaar zijn. Niet voor niets is multifactorauthenticatie binnen de online werkplek daarom de standaard. Wat is het precies en waarom is het een absolute vereiste voor digitale veiligheid? Dat lees je hieronder.
Authenticatie betekent dat je bevestigt wie je zegt dat je bent. De meest gebruikelijke methode hiervoor was simpelweg het gebruik van een gebruikersnaam en wachtwoord. Het grote gevaar is dat met slimme tools wachtwoorden eenvoudig te achterhalen zijn voor hackers. Er zijn manieren om wachtwoorden zo veilig mogelijk te maken. Denk aan het gebruik van lange wachtwoorden (ook wel ‘wachtzinnen’ genoemd), waarbij speciale karakters, cijfers en (hoofd)letters worden gecombineerd. Daarnaast is het absolute noodzaak om deze wachtwoorden regelmatig te wijzigen.
Ondanks alle manieren om wachtwoorden te optimaliseren, is het gebruik van enkel en alleen een wachtwoord niet meer van deze tijd. Om die reden is multifactorauthenticatie, ook wel afgekort tot MFA, in het leven geroepen. Wat is dat precies? Multifactorauthenticatie zorgt ervoor dat je bij het inloggen als gebruiker meerdere stappen moet doorlopen. Op die manier verifieer je dat je echt bent wie je zegt dat je bent. Multifactorauthenticatie is onderdeel van de security van de online werkplek.
Het belangrijkste uitgangspunt bij het inrichten van multifactorauthenticatie is dat het veilig moet zijn. Op de tweede plaats komt de gebruiksvriendelijkheid. De online werkplek en alle applicaties binnen de werkplek moeten veilig zijn, maar het moet niet tot frustratie of tijdverlies leiden om alleen maar in te kunnen loggen. Om die reden kijk je bij het inrichten van multifactorauthenticatie altijd naar welke vorm het beste past bij de organisatie en de eindgebruiker.
Welke vormen zijn er precies? De eerste authenticatie is vaak een wachtwoord en de tweede security factor kan verschillen. Denk hierbij aan een SMS, een telefoongesprek op de mobiele of vaste telefoon of een notificatie via een authenticatie-applicatie. Binnen de online werkplek op basis van de Microsoft 365-diensten, ziet dit er in de praktijk als volgt uit:
MFA is de basis van veiligheid binnen de digitale werkplek. De configuratie van deze functionaliteit is een vereiste om veilig in te kunnen loggen.