Wat is MFA eigenlijk?

Vroeger logden we in op een applicatie een een inlognaam en een wachtwoord. Inmiddels is wel duidelijk dat dit allang niet meer afdoende is. Bij MFA (multi factor authenticatie) breidt je de inlog controle uit met contextuele intelligentie. Denk bijvoorbeeld aan de locatie van de persoon die probeert toegang te krijgen tot een systeem. Multi factor authenticatie maakt in de regel gebruik van sessie specifieke wachtwoorden maar blijft gevoelig voor phishing aanvallen. Moderne 2 factor authenticatie met bijvoorbeeld een YubiKey is de combinatie van een fysieke veilige authenticatie sleutel (wat je bij je draagt) en wat je weet. Daarbij is er altijd nog een fysieke actie vereist om toegang te krijgen tot de digitale systemen. Zodoende voorkom je phishing pogingen. Dat noemen wij pas sterke authenticatie!

Niet alle MFA is hetzelfde

Multi Factor Authenticatie (MFA) is dus beter dan alleen wachtwoorden gebruiken, maar niet alle MFA is gelijk. De YubiKey helpt de authenticatie met gemak te moderniseren door oudere MFA te koppelen aan moderne protocollen zoals FIDO2 en WebAuthn. Met YubiKeys kunnen organisaties accountovernames elimineren en tegelijkertijd een geweldige gebruikerservaring bieden.