Wat is MFA?
MFA (Multi-Factor Authentication) is een beveiligingsmethode waarbij een gebruiker meer dan één type verificatie moet geven om toegang te krijgen tot een systeem, netwerk of applicatie.
In plaats van alleen een wachtwoord, vraagt MFA om een extra bewijs van identiteit — zoals een sms-code, vingerafdruk of token.
🔐 De 3 typen authenticatiefactoren
Een MFA-oplossing combineert minstens twee van deze drie categorieën:
| Factor | Voorbeelden |
|---|---|
| Wat je weet | Wachtwoord, pincode |
| Wat je hebt | Smartphone, token, smartcard, sms-code |
| Wat je bent | Vingerafdruk, gezichtsherkenning (biometrie) |
Bijvoorbeeld: je logt in met je wachtwoord (kennis) en bevestigt via een app op je telefoon (bezit).
🎯 Waarom is MFA belangrijk?
- Voorkomt misbruik van gestolen wachtwoorden
- Beschermt tegen phishing en brute-force aanvallen
- Verhoogt de weerbaarheid van remote access (VPN, RDP)
- Essentieel voor compliance met NIS2, ISO 27001, BIO
- Beperkt risico op datalekken en ongeautoriseerde toegang
🛠️ Waar wordt MFA toegepast?
| Toepassing | Voorbeelden |
|---|---|
| Cloudplatforms | Microsoft 365, Azure, AWS, Google Workspace |
| Remote toegang | VPN, Jump Server, Remote Access |
| IT-systemen | Windows/Linux-login, Active Directory |
| OT-omgevingen | HMI, SCADA, remote engineering tools |
| Webapplicaties | Portalen, dashboards, klantenportalen |
📦 Voorbeelden van MFA-methoden
- Authenticator-apps (Microsoft Authenticator, Google Authenticator)
- Pushmeldingen (Duo, Okta Verify)
- Sms-codes of e-mailverificatie
- U2F-keys (bijv. YubiKey)
- Biometrie (vingerafdruk, gezicht)
🏭 MFA in OT-omgevingen
- Belangrijk bij toegang tot SCADA, Engineering stations of Historian
- Vaak gecombineerd met Jump Server of Privileged Access Management (PAM)
- MFA moet niet storend zijn voor productieprocessen
- Offline-toegang vereist soms alternatieve methodes (bijv. hardware token)
✅ Voordelen van MFA
- Sterk verhoogde beveiliging
- Voorkomt dat één gestolen wachtwoord leidt tot een datalek
- Eenvoudig te implementeren in moderne systemen
- Geschikt voor zowel IT als OT
- Ondersteunt risicogebaseerde toegang (Zero Trust)
📌 Samengevat
MFA is een essentiële verdedigingslaag die voorkomt dat kwaadwillenden eenvoudig toegang krijgen met alleen een wachtwoord. Het is een eenvoudige, effectieve en vaak verplichte maatregel in moderne beveiligingsstrategieën.