Welke vorm van MFA is het meest veilig? Welke is het handigst?

Diefstal van geloofsbrieven is nu op een historisch hoogtepunt en is verantwoordelijk voor meer gegevensinbreuken dan welke andere soort aanval ook.
Nu gegevens en bedrijfsprocessen grotendeels op de cloud gebaseerd zijn, is het wachtwoord van een gebruiker de snelste en gemakkelijkste manier om veel verschillende soorten gevaarlijke activiteiten uit te voeren.
Als je ingelogd bent als gebruiker (vooral als ze admin rechten hebben) kan een crimineel vanaf je bedrijfsaccount phishing emails naar je personeel en klanten sturen. De hacker kan ook je cloud gegevens infecteren met ransomware en duizenden dollars eisen om ze terug te geven.
Hoe bescherm je je online accounts, gegevens, en bedrijfsactiviteiten? Een van de beste manieren is met multifactor authenticatie (MFA).
Het vormt een belangrijke barrière voor cybercriminelen, zelfs als ze een legitieme gebruikersreferentie hebben om in te loggen. Dit komt omdat ze hoogstwaarschijnlijk geen toegang hebben tot het apparaat dat de MFA code ontvangt die nodig is om het authenticatieproces te voltooien.
WAT ZIJN DE DRIE HOOFDMETHODEN VAN MFA?
Als je multifactor authenticatie bij je bedrijf implementeert, is het belangrijk om de drie belangrijkste methoden van MFA te vergelijken en er niet zomaar van uit te gaan dat alle methoden hetzelfde zijn. Er zijn belangrijke verschillen die sommige veiliger maken dan andere, en sommige handiger.
Laten we eens kijken wat deze drie methoden zijn:
OP BASIS VAN SMS
De vorm van MFA waarmee mensen het meest vertrouwd zijn is die op basis van sms. Deze gebruikt sms-berichten om de gebruiker te authenticeren.
De gebruiker zal bij het instellen van MFA meestal zijn mobiele nummer invoeren. Daarna ontvangen ze telkens als ze op hun account inloggen een sms met een tijdgevoelige code die ingevoerd moet worden.
ON-DEVICE PROMPT IN EEN APP
Een andere vorm van multifactor authenticatie zal een speciale app gebruiken om de code door te sturen. De gebruiker genereert nog steeds de MFA code bij het inloggen, maar in plaats van de code via SMS te ontvangen, wordt hij via de app ontvangen.
Dit gebeurt meestal via een pushmelding, en het kan in veel gevallen met een mobiele app of een desktop app gebruikt worden.
VEILIGHEIDSSLEUTEL
De derde sleutelmethode van MFA houdt in dat je een aparte beveiligingssleutel gebruikt die je in een PC of mobiel toestel kunt steken om de aanmelding te authenticeren. De sleutel zelf wordt gekocht bij het instellen van de MFA oplossing en is het ding dat de authenticatiecode ontvangt en automatisch uitvoert.
De MFA beveiligingssleutel is meestal kleiner dan een traditionele thumb drive en moet door de gebruiker bij zich gedragen worden om zich te authenticeren als hij op een systeem inlogt.
Laten we nu eens kijken naar de verschillen tussen deze drie methoden.
MEEST HANDIGE VORM VAN MFA?
Gebruikers kunnen vaak het gevoel hebben dat MFA hen vertraagt. Dit kan erger zijn als ze een nieuwe app moeten leren of een piepkleine beveiligingssleutel proberen te onthouden (wat als ze die sleutel kwijtraken?).
Dit ongemak voor de gebruiker kan ertoe leiden dat bedrijven hun cloud accounts minder beschermd laten door geen multifactor authenticatie te gebruiken.
Als je te maken hebt met tegenwerking van gebruikers en de meest handige vorm van MFA zoekt, zou dat de op SMS gebaseerde MFA zijn.
De meeste mensen zijn er al aan gewend tekstberichten op hun telefoon te krijgen, dus er is geen nieuwe interface om te leren en geen app om te installeren.
MEEST VEILIGE VORM VAN MFA?
Als je bedrijf gevoelige gegevens verwerkt in een cloud platform, zoals je online boekhoudoplossing, dan kan het in je eigen belang zijn om voor beveiliging te gaan.
De veiligste vorm van MFA is de beveiligingssleutel.
De beveiligingssleutel, die een apart apparaat is, laat je rekeningen niet onbeschermd achter bij verlies of diefstal van een mobiele telefoon. Zowel de sms-gebaseerde als de app-gebaseerde versies zouden je rekeningen in dit scenario in gevaar brengen.
Het sms-gebaseerde is eigenlijk het minst veilig, want er is nu malware in omloop die een SIM kaart kan klonen, waardoor een hacker die MFA sms-berichten zou kunnen bemachtigen.
Een studie van Google bekeek de effectiviteit van deze drie methoden van MFA bij het blokkeren van drie verschillende soorten aanvallen. De beveiligingssleutel was over het geheel genomen het veiligst.
Percentage geblokkeerde aanvallen:
- Op basis van sms: tussen 76 - 100%
- On-device app prompt: tussen 90 - 100%
- Veiligheidssleutel: 100% voor alle drie aanvalstypen
WAT ZIT ER TUSSEN?
Dus, waar past de app met een on-device prompt in? Precies tussen de andere twee MFA methoden in.
Het gebruik van een MFA toepassing die de code via push notificatie aflevert is veiliger dan de op SMS gebaseerde MFA. Het is ook handiger dan een aparte beveiligingssleutel bij je te moeten dragen die snel verloren of misplaatst kan raken.
ZOEK JE HULP BIJ HET OPZETTEN VAN MFA IN JE BEDRIJF?
Multi-factor authenticatie is een "must-have" oplossing in het huidige bedreigingsklimaat. Laten we je barrièrepunten bespreken en samen een oplossing bedenken om je cloud omgeving beter te beveiligen.
Artikel gebruikt met toestemming van The Technology Press.
Voel je je niet thuis in IT? Krijg volledige controle over de IT van je bedrijf! Gebruik onze checklist en laat alle frustraties achterwege.
DOWNLOAD JE CHECKLIST