ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > MFA (multifactorauthenticatie)

MFA (multifactorauthenticatie)

Multi-factorauthenticatie (MFA), Multi is een veiligheidsmethode waarbij ten minste twee verschillende vormen van identificatieof meer om toegang te krijgen tot een account, applicatie of systeem.

In tegenstelling tot de 2FA (dubbele authenticatie), die beperkt is tot twee factoren, biedt MFA flexibiliteit door het combineren van verschillende verificatielagenDit versterkt de bescherming tegen ongeautoriseerde toegang.

MFB is gebaseerd op het principe van multifactorisatie de gebruiker moet zijn identiteit bewijzen via verschillende authenticatiecategorieën uit de volgende drie:

  1. Iets wat je weet wachtwoord, PIN-code, geheime vraag.
  2. Iets dat je bezit smartphone (sms-code, verificatie-app), fysieke beveiligingssleutel (YubiKey), beveiligde smartcard.
  3. Iets dat je bent biometrie (vingerafdruk, gezichtsherkenning, netvliesscan, stemherkenning), gedragsanalyse, enz.

 

Afbeelding met drie elementen - FR-FR

Hoe hoger het aantal factoren, hoe robuuster de beveiliging. Een bank kan bijvoorbeeld :

  • Een wachtwoord (1ᵉʳ factor),
  • Bevestiging via een mobiele app (2ᵉ factor),
  • En een vingerafdruk (3ᵉ factor).

Google - Noto Color Emoji 15.0 (Geanimeerd) Hoe de MFB werkt

  1. Fase 1 Inloggen: de gebruiker voert een gebruikersnaam en wachtwoord in.
  2. Stap 2 Het systeem vraagt om een tweede factor (bijvoorbeeld een tijdelijke code die via sms wordt verzonden).
  3. Stap 3 Indien nodig is een derde factor vereist (bijv. gezichtsherkenning of fysieke sleutel).
  4. Toegang verleend pas nadat alle factoren zijn gevalideerd.

Belangrijkste trends

  • Adaptieve MFB beveiliging: gebruik van contexten (geografische locatie, gedrag) om het beveiligingsniveau dynamisch aan te passen.
  • Gegeneraliseerde biometrie 57% van de bedrijven gebruikt gezichtsherkenning of digitale herkenning als factor (2023).
  • Nul wachtwoord (Geen vertrouwen) wachtwoorden vervangen door biometrische methoden of hardwaresleutels.
  • Prioritaire sectoren het bankwezen, de gezondheidszorg en de overheid massaal MFA invoeren (wettelijke vereisten zoals RGPD of PCI DSS).

Voordelen van MFB

  • Maximale veiligheid Zelfs als een wachtwoord wordt gestolen, moeten hackers andere barrières omzeilen.
  • Bescherming tegen aanvallen : phishingbrute kracht of social engineering ineffectief worden zonder de andere factoren.
  • Naleving voldoet aan strenge normen (bijv. bescherming van gezondheidsgegevens).
  • Flexibiliteit aanpasbaar aan de gevoeligheid van de gegevens (2FA voor een sociaal netwerk, 3-factor MFA voor een bankrekening).

Voorbeelden

  • Toegang tot een bedrijfscloud wachtwoord + softwaretoken + smartcard.
  • Online betaling : creditcardcode (1) + sms-validatie (2) + vingerafdruk (3).
  • Overheidssysteem Chipkaart (1) + PIN-code (2) + irisscan (3).

⚠️ Goede praktijken

  • Tekstberichten vermijden Gebruik bijvoorbeeld authenticatie-apps (Google Authenticator, Microsoft Authenticator) of fysieke sleutels, die minder kwetsbaar zijn.
  • Gebruikers voorlichten Bewustmaken van het belang van het niet delen van codes of sleutels.
  • Methoden bijwerken Integreer biometrische of wachtwoordvrije oplossingen om risico's te beperken.

Toekomst van de MFA

  • Continue authenticatie Real-time verificatie tijdens de sessie (analyse van toetsaanslagen en muisbewegingen).
  • AI en gedragsanalyse detectie van anomalieën (bijv. poging tot verbinding vanuit het buitenland).
  • Interoperabiliteit standaardisatie van protocollen (FIDO2) voor vereenvoudigde integratie tussen apparaten.
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging