Gebruik waar mogelijk multifactor authenticatie

Multifactor authenticatie (MFA) is een beveiligingsprincipe waarbij men de identiteit van een gebruiker verifieert door meerdere referenties te vereisen.

MFA is een effectieve manier om verbeterde beveiliging te bieden, omdat traditionele gebruikersnamen en wachtwoordcombinaties kunnen worden gestolen en ze ook steeds kwetsbaarder worden voor brute force-aanvallen. Authenticatie is gebaseerd op de volgende drie dingen: iets dat gebruikers weten (bijvoorbeeld wachtwoord), in hun bezit hebben (bijvoorbeeld een telefoon), of een biometrisch gedeelte (bijvoorbeeld vingerafdruk).

Multifactor authenticatie combineert 2 of meer identificatiemethoden. Bij het gebruik van sterke Multi Factor Authentication (Authenticator-app, Biometrie), kunnen regels voor wachtwoordcomplexiteit en het verlopen van wachtwoorden worden versoepeld om de acceptatie door gebruikers van deze technologie te vergemakkelijken. Voor users met toegang tot gevoelige data, zoals bijvoorbeeld admins, raden we aan om een hardware authenticator te gebruiken. Voor deze gebruikers mag SMS geen optie zijn, daar SMS vatbaar is voor onderscheppen. Voor standaard gebruikers is SMS echter wel nog steeds een optie. Sterke authenticatie bevestigt dat de geïdentificeerde persoon werkelijk die persoon is.

Het maakt imitaties, identiteitsdiefstal, 'man in the middle'-aanvallen etc. véél complexer

TASK

Use 2-factor/multi-factor authentication for critical applications and platforms where possible