MFA

Oktober is de European Cyber Security Month.
“WACHTWOORDEN ZIJN NIET MEER VAN DEZE TIJD” is het hoofdthema.


De tijd dat aanmelden via een gebruikersnaam met een eenvoudig wachtwoord voldoende veilig was ligt al een tijdje achter ons. Dat ook het hergebruiken van hetzelfde wachtwoord voor meerdere sites geen goed idee is, is vermoedelijk ondertussen ook door iedereen geweten.

De laatste tijd zijn er meer en meer malafide mails en websites die o.a. als doel hebben om zoveel mogelijk van uw persoonlijke gegevens te weten te komen. Aan de hand hiervan proberen de makers van deze malafide zaken om uw wachtwoorden te achterhalen. Het uiteindelijke doel van deze praktijken is quasi steeds om uw (veel) geld afhandig te maken.

Een complex wachtwoord dat per account en toegang verschillend is, is hoe dan ook een goed idee, en in de meeste gevallen ook voldoende. Echter door de eerder vermelde malafide mails en websites kan het in sommige gevallen toch niet voldoende zijn. In dat geval is het aangewezen om gebruik te maken van een meervoudige beveiliging, ook wel Multi Factor Authentication of kortweg MFA genoemd.

MFA is een combinatie van iets wat je weet (uw wachtwoord) als eerste beveiligingsfactor en iets wat je hebt als tweede veiligheidsfactor.
De meest gebruikte tweede factor is een app op uw smartphone die een 1-malig te gebruiken code van 6 cijfers aanmaakt, die maar een zeer beperkte tijd geldig is. Om deze code te bekomen kan het, afhankelijk van de toepassing, nodig zijn om uzelf eerst te authentiseren met uw vinger- of gezicht-scan of een bijkomend wachtwoord. Een dergelijke beveiliging zal je ook reeds kennen van uw bank.

Het verdient aanbeveling om op zijn minst na te denken over deze extra beveiliging, en waar op welke manier dit in uw eigen concrete situatie relevant kan zijn.

Indien gewenst kan RL Engineering uw bijstaan om dit samen met u te bekijken en in orde te maken. Aarzel niet om contact op te nemen indien u meer wenst te weten over de mogelijkheden.

U kan ook meer informatie bekijken op de website van het Centre for cyber security Belgium