Menu

Biedt MFA nog voldoende bescherming?

MFA is niet zonder meer voldoende om je accounts te beschermen. Onlangs is Uber slachtoffer geworden van een hack, ondanks dat hun accounts met MFA waren beveiligd. De nieuwe standaard is daarom ‘MFA Number Matching’.

Wat is MFA Number Matching?

MFA Number Matching is een vorm van ‘Multi Factor Authentication’. Het voorkomt dat je per ongeluk toestemming geeft aan een malafide inlogpoging. De inlogpoging is namelijk pas geslaagd wanneer je een tweecijferig getal uit je Authenticator-app invult. Per ongeluk toestemming geven door simpelweg ‘Akkoord’ te drukken is dus verleden tijd.

Waarom moet je MFA Number Matching gebruiken?

Onlangs is Uber slachtoffer geworden van een grote hack door een malafide inlogpoging die ondanks het gebruik van MFA toch werd goedgekeurd. In dit geval werd door de hacker een tactiek gebruikt die ‘MFA-fatigue’ wordt genoemd. Het gebruiken van MFA Number Matching voorkomt dat je vanuit ‘vermoeidheid’ toestemming geeft aan een malafide inlogpoging.

Wat is MFA-fatigue?

Een hacker weet de gebruikersnaam en wachtwoord van een gebruiker, maar stuit bij het inloggen op de beveiliging door MFA. De gebruiker krijgt een melding uit zijn authenticatie-app en kan deze goed-, of afkeuren. Natuurlijk keurt de gebruiker de inlogpoging af, hij is het immers niet zelf die inlogt. De hacker doet echter zo vaak een inlogpoging, dat de gebruiker ‘moe’ wordt van het afkeuren en tóch een keer op goedkeuren klikt. Et Voilà; de hacker heeft toegang.

MFA Number Matching wordt verplicht door Microsoft

Microsoft hecht grote waarde aan het gebruik van MFA Number Matching. Het voorkomt namelijk een heleboel ellende. Op dit moment is MFA Number Matching nog een optie binnen de Authenticator-app, maar eind februari 2023 dwingt Microsoft het gebruik van MFA Number Matching voor iedereen af.

Nu je weet dat je er veel ellende mee kunt voorkomen wacht je natuurlijk niet tot februari 2023, maar ga je direct MFA Number Matching gebruiken. Voor onze klanten gaan we dit natuurlijk netjes regelen. Ben je nog geen klant en wil je toch meer weten over MFA Number Matching, of hulp bij het inrichten? Neem contact met ons op!

Informatie over beveiliging

Natuurlijk wil je goed geïnformeerd blijven over de ontwikkelingen op het gebied van de beveiliging van je ICT. Meldt je aan voor de maandelijkse updates en we zorgen dat je geïnfomeerd blijft over relevante zaken. Zo mis je bijvoorbeeld nooit meer het webinar van Johan Mos. In zijn webinar van November 2022 heeft hij het over de ‘nieuwe’ vorm van MFA.

Voor een optimale gebruikerservaring plaatsen wij functionele & analytische cookies.