Multifactor-Authenticatie (MFA): waarom het veiliger is dan wachtwoorden alleen
Meer en meer hoor je in de media over multifactor-authenticatie (MFA). Om in te loggen op een toestel of in een toepassing gebruik je dan meer dan één factor om jezelf kenbaar te maken. Zonder MFA gebruik je meestal alleen een wachtwoord of pincode. MFA werkt dus een beetje zoals meerdere sloten op je deur. Bovendien beschermt het niet alleen je eigen account, maar àlle systemen en accounts van KU Leuven.
- Lees ook: nextAuth, de gekozen KU Leuven-oplossing voor MFA
- Lees ook: van start met MFA @ KU Leuven
- Lees ook: tips om efficiënter met MFA te werken
Bij MFA gebruik je typisch een combinatie van iets wat alleen jij weet (bv. je pincode of wachtwoord), iets wat jij hebt (bv. je smartphone, GSM, bankkaart, eID of token) of wie jij bent (bv. vingerafdruk, oogiris). Gezien je meerdere van deze factoren gebruikt om ergens toegang toe te verschaffen, doe je dus aan multifactor-authenticatie.
Vaak wordt er gedacht dat MFA omslachtiger is dan het klassieke gebruik van wachtwoord of pincode, maar dat hoeft niet zo te zijn. Bij vele toepassingen kan je immers je wachtwoord vervángen door 2 andere factoren (bv. geregistreerde smartphone en een vingerafdruk). Je boet hierbij zeker niet aan veiligheid in – wel integendeel, en je hoeft geen complexe wachtwoorden te onthouden.
(lees verder onder het filmpje)
Waarom multifactor-authenticatie?
Door het gebruik van meerdere factoren maak je het hackers extra moeilijk. Een hacker moet immers meerdere factoren bemachtigen vooraleer toegang te krijgen tot je account. Het is dus veiliger om MFA te gebruiken.
Het is immers relatief eenvoudig voor een hacker om wachtwoorden te raden (bv. via phishing of social engineering). Maar als je MFA gebruikt, is dat nog steeds geen ramp: de hacker is namelijk niets met je wachtwoord alleen.
Bovendien maakt het gebruik van MFA je eigen leven ook eenvoudiger. Je hoeft je immers minder zorgen te maken over phishing-aanvallen, je moet niet nadenken over complexe, lange wachtwoorden en geen vreemde beveiligingsvragen en -tips onthouden. Inloggen gebeurt bovendien ook vaak sneller.
Onlangs nog zijn de salarissen van verschillende Zwitserse universiteitsmedewerkers gestolen door phishing. Het gebruik van MFA had deze diefstal kunnen voorkomen.
Is MFA dan nieuw?
We vinden het al lang logisch dat we bij officiële instanties zoals banken en overheidsinstellingen, of voor toegang tot je medisch dossier, moeten inloggen met speciale bankkaartlezers, via de itsme®-app op je smartphone of met onze elektronische identiteitskaart (eID) via een eigen eID-kaartlezer.
Ook de meeste sociale media (Facebook, Instagram, LinkedIn, Twitter, Whatsapp, …), opslagmedia in de cloud (bv. Dropbox, …), tweedehandswebsites (bv. 2dehands, …) en grote IT-bedrijven (bv. Apple, Microsoft, Google, Yahoo, …) bieden allemaal de mogelijkheid om MFA te activeren. Via dit overzicht van populaire toepassingen die MFA aanbieden vind je de rechtstreekse link naar hun instructiepagina’s om MFA te activeren.
Ook KU Leuven biedt reeds lang een zeer veilige MFA-oplossing aan om je KU Leuven-account beter te beschermen. Op de pagina over Authenticator, de MFA-tool van KU Leuven, vind je meer informatie om de bijhorende Authenticator-app op je smartphone te installeren. Dankzij onze Authenticator hoef je zelfs geen wachtwoord meer in te voeren.
Gebruik je een door KU Leuven beheerde pc, dan zal je op de campus zelfs weinig merken van onze MFA-oplossing. Dan zijn je locatie binnen het KU Leuven-netwerk én je gekende, beheerde toestel immers twee mogelijke authenticatiefactoren.
Bescherm wat je dierbaar is!
We proberen dierbare spullen zo goed mogelijk te beschermen: we sluiten ons huis, onze auto of fiets af met stevige sloten, en we bewaren belangrijke papieren in een kluis. Waarom zouden we dan ook niet onze identiteit en de bijhorende toegang tot applicaties en data zo goed mogelijk afschermen?
De gouden regel is: hoe belangrijker iets is, hoe meer factoren je best gebruikt. Waar we bijvoorbeeld voor kleine bedragen contactloos kunnen betalen met onze bankkaart (en dus slechts één factor gebruiken), is voor grotere bedragen de bankkaart én een pincode nodig.
Ook voor je KU Leuven-account volstaat je wachtwoord alleen niet meer. Via de Authenticator-app maak je het hackers een heel pak moeilijker om je account te misbruiken. Bovendien is het belangrijk om àlle accounts te beschermen: één gehackte account is voldoende als ‘achterdeurtje’ om de online veiligheid van de ganse universiteit onderuit te halen. Met je persoonlijke inspanning voor MFA draag jij dus je steentje bij aan de digitale veiligheid van onze universiteit!
Campagnebeeld en filmpje: SafeOnWeb