Risicovolle aanmeldingen
Multifactor authenticatie (MFA) is inmiddels voor veel organisaties een bekende methode om in te loggen op het bedrijfsnetwerk. MFA is een effectieve manier om je te beschermen tegen wachtwoordaanvallen en is met de huidige dreigingen eigenlijk onmisbaar geworden.
MFA wordt soms door gebruikers als ongebruiksvriendelijk ervaren. Waar je voorheen voortdurend aangemeld bleef met je gebruikersnaam en wachtwoord, moet je nu vaak meerdere keren per dag inloggen en ook de tweede authenticatie verifiëren.
UITDAGINGEN
Onvoldoende grip door MFA Bombing
Waar MFA geïntroduceerd werd als veilige inlogmethode, hebben aanvallers inmiddels een manier gevonden om toch toegang te krijgen tot accounts die met MFA beveiligd zijn. Wanneer ze inloggegevens hebben buitgemaakt loggen ze op willekeurige momenten in, zodat de gebruiker een MFA-verzoek krijgt. Veel gebruikers keuren zo’n verzoek goed, zonder dat ze weten of het een legitieme inlogpoging is. Het gevolg is dat hackers dan alsnog toegang krijgen.
UITDAGINGEN
Meer controle met adaptive MFA
Adaptive MFA is een geavanceerde vorm van authenticatie die extra beveiliging biedt door meerdere factoren te gebruiken om de identiteit van een gebruiker te verifiëren. In tegenstelling tot traditionele MFA, waarbij gebruikers altijd dezelfde verificatiemethode gebruiken, past Adaptive MFA zich aan de specifieke omstandigheden aan en selecteert automatisch de meest geschikte verificatiemethode op basis van verschillende factoren zoals het apparaat van de gebruiker, de locatie en andere risicofactoren.