MFA (multifactorauthenticatie) is inloggen met een tweede bewijs naast je wachtwoord — meestal een goedkeuring of code in een app op je telefoon. Zelfs als een wachtwoord uitlekt, komt een aanvaller dan niet binnen. Het is de meest effectieve basismaatregel tegen accountovernames.
MFA in de praktijk
Phishing draait vrijwel altijd om het buitmaken van wachtwoorden; MFA maakt een gestolen wachtwoord in één klap vrijwel waardeloos. Daarom staat MFA in elke beveiligingsrichtlijn — van de basisadviezen van het NCSC tot de zorgplichtmaatregelen onder NIS2 — en eisen cyberverzekeraars het in toenemende mate als voorwaarde.
De inrichting luistert wel nauw: MFA hoort op álle accounts te staan, inclusief beheerdersaccounts en mailboxen van vertrokken medewerkers, en bij voorkeur phishing-bestendig (app-goedkeuring met nummermatching in plaats van sms). Hoe dit in Microsoft 365 of Google Workspace landt, lees je in de NIS2-checklist voor het mkb.
Gerelateerde begrippen
- SSO — SSO (single sign-on) betekent dat medewerkers één keer inloggen — meestal met hun Microsoft- of Google-account — en daarmee automatisch toegang krijgen tot alle gekoppelde applicaties.
- Conditional access — Conditional access (voorwaardelijke toegang) is een beveiligingsmechanisme dat per inlogpoging beoordeelt of die wordt toegestaan, geblokkeerd of om extra verificatie vraagt — op basis van wie er inlogt, vanaf welk apparaat, vanaf welke locatie en met welk risico.
- Tenant — Een tenant is jouw eigen, afgeschermde omgeving binnen een clouddienst zoals Microsoft 365 of Google Workspace: alle gebruikers, mailboxen, bestanden, instellingen en beveiligingsregels van je organisatie bij elkaar.