Multi-factor authenticatie: een wachtwoord alleen is niet genoeg

Twee sloten verslaan er één. Zeker als dat eerste slot steeds gekopieerd wordt.

In het kort

Een wachtwoord alleen is niet meer genoeg. Multi-factor authenticatie (MFA) voegt een tweede check toe — een code op je telefoon, een beveiligingssleutel, een vingerafdruk — zodat een gestolen of geraden wachtwoord niet volstaat om binnen te komen. Zet het overal aan waar het kan.

3 take-aways

Gebruik een authenticator-app (Microsoft Authenticator, Google Authenticator) in plaats van sms-codes — sms-berichten kunnen onderschept worden.
Keur nooit een aanmeldverzoek goed dat je zelf niet hebt gestart. Als je telefoon plots trilt voor een multi-factor authenticatie-vraag die je niet verwacht: weiger en meld het meteen aan IT — je wachtwoord is mogelijk gelekt.
Vraag je IT-partner om multi-factor authenticatie verplicht te maken bij elke aanmelding op je Microsoft 365- of Google Workspace-account — niet alleen bij verdachte aanmeldingen.

Lees het volledige artikel →

Cybernieuws deze week

Waarom dit nu telt: twee dingen gebeurden deze week die precies laten zien waarom een wachtwoord op zich niet meer volstaat. De Belgische cybersecurity-autoriteit waarschuwde voor een lek in zakelijke e-mail: één verkeerd bericht openen kan al genoeg zijn om een aanvaller in je mailbox te laten. En onderzoekers zagen aanvallers de "wachtwoord vergeten"-knop van Microsoft 365 gebruiken om accounts over te nemen waar de extra controle te zwak was. De les is in beide gevallen dezelfde — elk belangrijk account heeft een tweede controle nodig, élke keer dat je aanmeldt.

Aangeboden door Sample MSP — Your Brand Here via het Easy Cyber Protection platform.
Uitschrijven