MEER VERIFICATIEMETHODEN, BETERE BEVEILIGING
2FA of MFA: wat is veiliger?
MFA zorgt voor superieure beveiliging, omdat het in vergelijking met tweestapsverificatie (2FA) meer verschillende factoren gebruikt om de identiteit van een gebruiker te bevestigen.
Geen creditcard vereist voor de proefperiode. Na de proefperiode kost LastPass Business $7 per gebruiker per maand.
De voordelen van MFA in vergelijking met 2FA
Bescherming tegen phishing
LastPass MFA werkt met biometrische gegevens (zoals een vingerafdruk of gezichtsscan) en contextfactoren (bijv. locatie, IP-adres, tijdstip) om uw organisatie te beschermen tegen hackers.
Verschillende factoren vullen elkaar aan
Zelfs als een hacker één factor in handen krijgt, wordt de toegang geblokkeerd door de volgende drempel.
Betere gebruikservaring
Met wachtwoordloze aanmelding en MFA hoeven gebruikers geen wachtwoord meer in te voeren. Aanmeldingen worden gebruiksvriendelijk en veilig bevestigd via een smartphone.
Digitale veiligheid voor uw bedrijf
MFA is één onderdeel van een holistische aanpak voor cyberbeveiliging. Combineer het met SSO voor een krachtige oplossing voor identiteits- en toegangsbeheer.Wat is 2FA en wat is MFA – uitleg en verschillen
Tweeledige verificatie (2FA)
Gebruik LastPass om een extra controlestap in te stellen, die de extra “factor” verifieert voordat een gebruiker toegang krijgt. Dit werkt voor de kluis en voor compatibele toepassingen.
- SMS-bericht
- Pushbericht op een mobiel apparaat
- Eenmalig wachtwoord (OTP)
- 2FA voor de kluis met de LastPass Authenticator-app
Meervoudige verificatie (MFA)
Verificatie op basis van de identiteit van een gebruiker en extra context, goed bestand tegen phishing, kan ook worden toegepast voor werkstations, VPN's, identiteitsproviders en meer.
- Werkt met alle 2FA-factoren
- Vingerafdrukscan
- Gezichtsherkenning
- Verificatie gebaseerd op locatie
- Verificatie gebaseerd op tijdstip
- Verificatie van IP-adres
MFA heeft veel voordelen: u beveiligt uw organisatie tegen gegevenslekken en phishing, uw IT-afdeling krijgt meer controle, en uw eindgebruikers profiteren van een betere gebruikservaring.
- Neem frustraties rondom wachtwoorden en aanmeldingen weg en verhoog tegelijkertijd de digitale veiligheid.
- Beheer de gebruikerstoegang met specifieke MFA-vereisten op het niveau van de gebruiker, groep of organisatie.
- Automatiseer het beheer van verificatiemethoden door MFA te integreren met uw gebruikersdirectory.
- Gebruik onze add-on Advanced MFA voor een extra beveiligingslaag voor cloudtoepassingen, werkstations, VPN's en identiteitsproviders.
Meer informatie over wachtwoordloze toegang
LastPass + FIDO Alliance: op weg naar een toekomst zonder wachtwoorden
Veelgestelde vragen
Wat is het verschil tussen MFA en 2FA?
Het verschil tussen MFA en 2FA zit hem in het aantal verificatiefactoren na invoer van de gebruikersnaam en het wachtwoord.
Bij 2FA controleert het systeem één factor bovenop het wachtwoord, bijvoorbeeld met een eenmalige code of een pushbericht op een smartphone.
MFA gebruikt meer factoren voor de verificatie. Het systeem vraagt bijvoorbeeld om een eenmalige code, maar controleert ook de locatie. De meeste vormen van MFA werken met biometrie – zoals een vingerafdruk – in combinatie met een contextfactor, die bijvoorbeeld alleen toegang geeft aan aanmeldingen die afkomstig zijn vanuit Nederland.
Is MFA veiliger dan 2FA?
Bij MFA kunnen gebruikers meer dan één soort verificatiemethode kiezen, bijvoorbeeld een pushbericht op een specifieke telefoon, dat de gebruiker bevestigt met een vingerafdruk. 2FA werkt met één factor ter verificatie van gebruikersnaam en wachtwoord, bijvoorbeeld een sms-code.
Omdat u met MFA verschillende factoren kunt combineren, is het veiliger dan 2FA.
Dat betekent echter niet dat u 2FA moet afschrijven. Het is nog steeds veel veiliger dan een enkel wachtwoord. Als toepassingen geen ondersteuning bieden voor MFA, is het dus absoluut de moeite waard om 2FA in te schakelen. Zo kunt u al veel cyberaanvallen afweren.
Is MFA voor 100% veilig?
Geen enkel beveiligingssysteem is 100% veilig. De systemen voor cyberbeveiliging worden steeds beter, maar helaas gebruiken hackers ook steeds geavanceerdere en geraffineerdere methoden om toegang te krijgen.
MFA is een ontzettend sterk beveiligingsmechanisme, omdat het alleen toegang geeft als de gebruiker over meerdere unieke “factoren” beschikt. Er blijft een kans dat bijzonder gemotiveerde cybercriminelen bijvoorbeeld een specifieke smartphone fysiek in handen krijgen, maar die kans is klein. En zelfs dan houdt MFA ze vaak nog buiten de deur, omdat het bijvoorbeeld ook nog een biometrische verificatie vereist.
De verificatiemethoden van MFA zijn dus een goede aanvulling op andere benaderingen voor toegangsbeveiliging, zoals SSO. Het doel is eigenlijk simpel: aanmeldingen makkelijk maken voor uw gebruikers, maar moeilijk maken voor hackers. De combinatie van MFA en SSO is hiervoor ideaal.
Wat is het verschil tussen single sign-on en MFA?
Single sign-on (SSO) en meervoudige verificatie (MFA) zijn twee verschillende manieren om aanmeldingen veiliger te maken.
SSO werkt vaak via een gebruikersdirectory, bijvoorbeeld Azure of Okta. Het zorgt ervoor dat u zich als gebruiker veilig kunt aanmelden bij verschillende compatibele accounts, met één set aanmeldingsgegevens. Zo hoeft u niet meer al uw verschillende wachtwoorden te onthouden en kunt u dus sterkere wachtwoorden gebruiken. MFA werkt per account of toepassing en zorgt dat het systeem pas toegang geeft, als u uw aanmelding kunt verifiëren. Dit voorkomt dat hackers met een gestolen wachtwoord binnen kunnen komen in uw accounts.
Zijn passkeys veiliger dan 2FA?
Laten we bij het begin beginnen: wat zijn passkeys eigenlijk?
Passkeys zijn een nieuwe methode om in te loggen. Hierbij worden de aanmeldingsgegevens van een gebruiker opgeslagen op het apparaat dat hij of zij gebruikt. Een website maakt eerst een koppeling met het apparaat om een cryptografische sleutel aan te maken en op te slaan. Hiermee kan de gebruiker zich dan voortaan aanmelden. Bij de aanmelding communiceert de website of de app met het apparaat van de gebruiker, en het systeem controleert de identiteit via deze sleutel.
Passkeys zijn veiliger dan tweevoudige verificatie (2FA). Het zijn namelijk absoluut unieke, cryptografische sleutels die niet kunnen worden nagemaakt buiten het apparaat van de gebruiker. Cyberaanvallen waarbij hackers een tweefactorcode afvangen tijdens de overdracht, worden hierdoor onmogelijk.
Waarom is een wachtwoord niet genoeg?
Alleen wachtwoorden zijn niet voldoende om uw gevoelige gegevens veilig te houden. Hackers kunnen wachtwoorden relatief eenvoudig kraken, raden, stelen of afkijken met een keylogger. Als wachtwoorden worden gestolen van één online dienstverlener, proberen hackers die wachtwoorden overal uit. En als iemand een wachtwoord voor meerdere sites had gebruikt, komen de hackers vervolgens overal binnen. En één medewerker die “1234” als code gebruikt, is voldoende om uw hele organisatie in gevaar te brengen.
2FA en MFA zijn allebei onmisbaar voor een sterke digitale beveiliging. Met extra verificatiemechanismen werpt u meer drempels op voor hackers: ook als uw wachtwoorden niet voor 100% veilig zijn, beschermt deze verificatie uw gegevens en uw geld.
Staat uw vraag er niet bij? Ga naar ons Support Center.
Aan de slag met LastPass Business
Geen creditcard vereist voor proefversie. Na de proefperiode kost Business $7 per gebruiker per maand.