Wat is multi-factor authentication?
multi-factor authenticatie is het proces om een online gebruiker te identificeren door twee of meer claims van de gebruiker te valideren, elk van een andere categorie van factoren. Dit soort authenticatie wordt ook wel geavanceerde verificatie of two-factor authenticatie genoemd.

De drie basiselementen die gebruikt kunnen worden voor MFA zijn:

a) iets dat de gebruiker weet, zoals een wachtwoord of pincode;
b) iets dat de gebruiker heeft, zoals een mobiel apparaat; en
c) iets dat de gebruiker is, zoals een vingerafdruk, oogscan of stem.
Het principe van MFA is dat er geen perfecte authenticatiefactor bestaat. Elke factor heeft zijn sterktes en zwaktes. Het concept van multi-factor authenticatie is dat een tweede of derde factor de zwakte van de andere factor(en) compenseert en omgekeerd.

Nu we de basis van MFA hebben besproken, gaan we verder met de voordelen.

De voordelen van multi-factor authenticatie
Betere beveiliging
Zoals hierboven besproken, is het principe van MFA dat elke factor de zwakte van de andere factoren compenseert. Authenticatiefactoren over “iets dat de gebruiker weet”, zoals wachtwoorden en pincodes, kunnen bijvoorbeeld kwetsbaar zijn voor brute-force-aanvallen (hackers forceren login) of social engineering-aanvallen. Je kan dit combineren met een authenticatiefactor die niet zo gemakkelijk te raden is, zoals “iets dat je hebt” door gebruikers te authenticeren met hun mobiele apparaat of “iets dat je bent” zoals een biometrisch kenmerk zoals een vingerafdruk of stem. Tenzij de hacker over alle factoren beschikt die het systeem vereist, krijgt hij geen toegang tot de account.

Een stap in richting van conformiteit
Naast de encryptie van gegevens specificeren heel wat conformiteitsnormen – federaal, regionaal en andere – doorgaans dat bedrijven MFA moeten implementeren in bepaalde situaties. Dat geldt vooral bij het beschermen van gevoelige gegevens zoals persoonlijk identificeerbare informatie (PII) of financiële gegevens. Dat betekent dat MFA een stap is die nodig is voor conformiteit.

En zelfs als multi-factor authenticatie niet specifiek gevraagd wordt, is het vaak toch de beste stap. De Health Insurance Portability and Accountability Act (HIPAA) bepaalt bijvoorbeeld niet dat MFA moet worden gebruikt, maar delen van de beveiligingsregel bevat bepalingen die de nood aan een sterk verificatieproces benadrukken. En welk sterk verificatieproces kennen we? MFA.