Nieuws

Is Multi Factor Authenticatie écht zo veilig als je denkt?

24 november, 2022

Multi Factor Authenticatie. Het klinkt zo veilig. Niet te hacken bijna! Maar is dit ook zo? Helaas kunnen we hierover kort zijn; het antwoord is nee. Want ook als een gebruiker twee of meer stappen moet doorlopen om toegang te krijgen tot een website, app of computersysteem is hij nog steeds kwetsbaar. Gelukkig duiken er steeds meer methodes op die het hackers serieus lastig maken. We bespreken de belangrijkste met je in dit blog.

Laten we beginnen met uit te leggen wat Multi Factor Authenticatie (MFA) nu precies is. Het is een methode waarbij je niet alleen je gebruikersnaam en wachtwoord ingeeft, maar daarnaast nog een of meerdere extra ‘sleutels’ nodig hebt om te kunnen inloggen. Belangrijk, omdat alleen een wachtwoord niet meer veilig genoeg is. Zeker niet als het om een zwak wachtwoord gaat of als het ook op andere plekken wordt gebruikt. Het doorlopen van zo’n extra beveiligingsstap verkleint het risico om te worden gehackt. Voorbeelden zijn een code die je ontvangt via sms of een verificatielink in je e-mail die je moet aanklikken en bevestigen.

Two Factor Authenticatie zakt af naar One Factor Authenticatie
Veel bedrijven wanen zich veilig vanwege het gebruik van Two of Multifactor Factor Authenticatie. Maar tegenwoordig kun je hier helaas niet zonder meer op vertrouwen. Want wat nu als een wachtwoord al eens gehackt is? (Dit check je heel eenvoudig via https://haveibeenpwned.com). Dan vervalt dus eigenlijk de eerste ‘factor’ en heb je in het geval van Two Factor Authenticatie nog maar één beveiligingsstap over. Bovendien gebeurt het steeds meer dat hackers een website tot in detail nabouwen. Logt iemand in op die (fake) site, dan kijken criminelen op de achtergrond mee en achterhalen heel gemakkelijk je logingegevens. Om die vervolgens realtime in te vullen op de ‘echte’ site…

Microsoft Office 365 gehackt
Lees je dit nu en denk je: zo’n vaart zal het toch niet lopen? Waarschijnlijk dacht Microsoft dat ook. En toch is het ethisch hackers van fraude-expert BSM onlangs gelukt om de MFA van Microsoft Office 365 te doorbreken. Als een bedrijf als Microsoft, dat er alles aan doet om hackers buiten de deur te houden, gehackt kan worden, dan kan het ieder bedrijf overkomen. Hieronder behandelen we een paar oplossingen die dit risico aanzienlijk verkleinen.

MindYourPass
Hoog tijd dus om op zoek te gaan naar veiligere alternatieven. MindYourPass is een Nederlands bedrijf dat is ontstaan vanuit de gedachte dat mensen geen grote hoeveelheden sterke wachtwoorden kunnen verzinnen of onthouden. En dat dit ook helemaal niet nodig is. De grote toename van het aantal onlineaccounts met bijbehorende wachtwoorden zorgt voor een enorm cyberrisico voor mensen én organisaties. Door slimme technieken te combineren ontstond een patenteerbare oplossing die mensen verlost van hun wachtwoordstruggles en die bedrijven helpt hun onlineapplicaties te beveiligen.

Waarom MindYourPass?

  • Minimaal 40% van de wachtwoorden scoort op kwaliteit een onvoldoende.
  • Meer dan 30% van de wachtwoorden wordt op meerdere accounts gebruikt.
  • Meer dan 25% van de wachtwoorden is gehackt en bekend bij haveibeenpwned.
  • Je medewerkers gebruiken samen honderden tot duizenden online applicaties.

Wachtwoorden en persoonsgegevens worden niet bewaard
De Password Generator van MindYourPass kan niet omzeild worden. In tegenstelling tot concurrerende oplossingen is deze dus verplichte kost voor iedereen binnen het bedrijf die gebruik maakt van desktops, laptops, tablets en mobiele telefoons. Gebruik je een reguliere wachtwoordmanager, dan worden je wachtwoorden opgeslagen. Verschaft iemand zich toegang tot je browser, dan kan diegene dus ook bij je wachtwoordkluis. En dat is precies de reden dat MindYourPass geen wachtwoorden bewaart. Ook geen persoonsgegevens trouwens, vanwege de steeds strenger wordende AVG-eisen. Wat ze wel doen? Supersterke on-the-fly wachtwoorden genereren, checken hoeveel verschillende wachtwoorden er worden gebruikt, hoeveel er daarvan kwetsbaar zijn en hoeveel er opnieuw worden gebruikt.

Privé wachtwoorden zakelijk gebruikt
Blijkt nu uit een analyse dat een medewerker voor zijn Office login hetzelfde wachtwoord gebruikt als voor de login van zijn favoriete warenhuis, dan wordt hier direct actie op ondernomen. Het zou namelijk zomaar kunnen dat dat wachtwoord in een privésituatie betrokken is geweest bij een datalek, iets wat geen enkele directeur wil riskeren op de werkvloer.

SecureDNS
Een andere manier om je bedrijf hackerproof te maken, is SecureDNS. Deze beveiligingsoplossing werkt als extra beschermingsschil om je huidige oplossing. Het stuurt alle DNS-aanvragen uit je netwerk door naar de Secutec SecureDNS Server en onderwerpt ze aan een grondige analyse op basis van de meest relevante informatie over internetdreigingen. SecureDNS vormt daarmee een snelle reputatiecheck van kwaadaardige websites, die je bedrijf beschermt tegen cyberaanvallen.

Meer informatie
Wil jij ook iedereen binnen je bedrijf veilig laten inloggen met één gemakkelijk te onthouden wachtwoord of via een biometrische toegang op de telefoon? Neem dan contact met ons op. We helpen je graag!

 

Blijf op de hoogte!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
© 2024 Secutec
Powered by Stigo