Gebruikt u nog toepassingen die geen multifactorauthenticatie (MFA) vereisen? Waarschijnlijk niet, aangezien steeds meer sites en apps het gebruik van ten minste een tweede factor opleggen voordat ze je binnenlaten. Maar waarom maken ze het zo moeilijk? Voor TrustBuilder is er geen reden waarom MFA niet gebruiksvriendelijk kan zijn.
De meesten van ons doen het meerdere keren per dag: een token-toestel tevoorschijn halen, de zoveelste sessie met de authenticator van Google of Microsoft opstarten of een 6-cijferige code intoetsen die we in een sms ontvangen. Twee-factor authenticatie en MFA zijn zeker in opkomst.
Zes goede redenen waarom MFA zo belangrijk is geworden
Het gebruik van zwakke wachtwoorden: de mens is een lui beest. Wanneer we een wachtwoord moeten bedenken, kiezen we maar al te vaak de weg van de minste weerstand en gaan we voor een geboortedatum, namen van huisdieren, straatadressen. Het wachtwoord 123456 staat al enkele jaren achtereen bovenaan de lijst van meest gebruikte wachtwoorden. Trouwens: bijna alle van de 50 meest gebruikte wachtwoorden kunnen allemaal in minder dan een seconde worden gekraakt.
Wachtwoorden volstaan niet langer: hackers zijn zeer geraffineerd geworden in het bemachtigen van wachtwoorden en gebruikersnaam-wachtwoordcombinaties. Phishingmails, hacks in databases, ... Met gemiddeld elke 39 seconden een hackeraanval, is het geen wonder dat elke week honderdduizenden weblogins worden gestolen of gecompromitteerd, waardoor aanvallers gemakkelijk toegang krijgen tot gevoelige gegevens. Deze statistieken betekenen dat het niet langer de vraag is OF uw gegevens in verkeerde handen vallen, maar WANNEER. Het is altijd de moeite waard om te controleren of uw gegevens voorkomen op Have I been pwned.
PSD2 en SCA: Voor elke banktransactie boven een bepaalde, door de EU vastgestelde drempel vereist de PSD2-verordening een sterke klantenauthenticatie (SCA). In de praktijk gebruiken de meeste banken een vorm van biometrische verificatie, twee-factor- of multifactorauthenticatie. PSD2 en SCA zijn in 2020 van kracht geworden en naast financiële dienstverleners implementeren ook veel e-commercesites SCA.
GDPR: Naast de eis dat organisaties transparant moeten zijn voor klanten over de gegevens die ze over hen opslaan, vereist de GDPR ook dat ze deze gegevens beschermen tegen ongeautoriseerde toegang. Multi-factor authenticatie is een goede beschermingsmaatregel om te voorkomen dat gegevens worden gecompromitteerd, zodat klantgegevens goed worden beschermd.
Reputatieschade: Het toevoegen van MFA is niet alleen een goede praktijk om te laten zien dat u om privacy geeft, het beschermt ook individuele gebruikersgegevens wanneer het gebruikerswachtwoord gecompromitteerd is. Een goed voorbeeld van de schade die dit kan toebrengen aan de reputatie van uw bedrijf is de TeamViewer hack, die gecompromitteerd werd door een gegevenslek van wachtwoorden van LinkedIn. Bedrijven die gehackt worden verliezen inkomsten, zien hun aandelen crashen, hun CIO's en IT-personeel worden vervangen, enz.
Universeel gebruik: MFA is een sterke, bewezen beveiligingsmaatregel tegen alle soorten aanvallen en inbreuken: phishing, spear phishing, Man-in-the-Middle aanvallen, brute force aanvallen,... Deze kunnen allemaal worden voorkomen door gebruik te maken van multi-factor authenticatie.
Hoe MFA gebruiksvriendelijk te maken
Bewijzen dat tweefactor- of multifactorauthenticatie noodzakelijk en functioneel is, mag dan gemakkelijk zijn, dat maakt het nog niet handig voor de gebruiker. En sommige van de MFA technieken die vaak worden gebruikt, zijn zelfs niet erg veilig. Denk maar aan eenmalige wachtwoorden die worden onderschept, waardoor aanvallers toegang krijgen tot applicaties of websites.
Maak MFA wachtwoordloos: gebruikers zijn gewend geraakt aan biometrische verificatie, bijvoorbeeld via gezichtsherkenning of het gebruik van vingerafdrukken. TrustBuilder biedt ondersteuning voor vingerafdrukken in zijn TrustBuilder Mobile Authenticator. Eens een gebruiker aan boord is, volstaat een vingerafdruk of een PIN om toegang te krijgen tot een applicatie. Dit laat wachtwoordloze authenticatie toe.
Kijk hoe eenvoudig het is om in te stappen met TrustBuilder Mobile Authenticator.
Pushmeldingen gebruiken: de meeste mensen hebben veel te veel apps op hun smartphone. Dat maakt het soms te moeilijk om snel de juiste authenticator te vinden. TrustBuilder Mobile Authenticator gebruikt push notificaties. Als je MFA nodig hebt voor een applicatie op je PC, stuur je gewoon een notificatie naar je verbonden toestel. Geen heen en weer geswip tussen verschillende smartphone schermen: reageren op de push notificatie en het gebruik van vingerafdruk of pincode is voldoende om toegang te krijgen tot de betreffende applicatie.
Integreer het in uw app: multi-factor authenticatie kan volledig transparant worden gemaakt voor de gebruiker; de MFA oplossing is ingebed in de app zelf. TrustBuilder Mobile Authenticator wordt geleverd in de vorm van een SDK, waardoor organisaties TrustBuilder Mobile Authenticator kunnen integreren in hun applicaties, met de look-and-feel van die applicatie.
Laat verschillende apparaten toe: One-time-passwords (OTP's) zijn meestal gekoppeld aan een SIM-kaart. Dit dwingt de consument om altijd hetzelfde toestel te gebruiken voor authenticatie. Dankzij device binding kan TrustBuilder Mobile Authenticator worden gebruikt met elk van de apparaten die zijn ingesteld tijdens onboarding.
TrustBuilder Mobile Authenticator in actie
"Wat ons echt aantrok in TrustBuilder Mobile Authenticator was de gebruiksvriendelijkheid van de oplossing, plus de mogelijkheid om het naadloos te integreren in onze eigen mobiele applicatie," zegt Michael Custers, CMO van HR-dienstverlener SD Worx. Zijn organisatie koos voor TrustBuilder Mobile Authenticator om de adoptie van hun mobiele app SD Worx Assistant te verhogen. Volgens Chief Security & Risk Officer Gert Beeckmans van SD Worx, "waren we op zoek naar een oplossing die nog eenvoudiger was dan een gebruiker/wachtwoord combinatie. Iets dat zo gebruiksvriendelijk is, dat gebruikers wensten dat ze dit systeem hadden voor elke app waarvoor ze zich moeten authenticeren."
Bekijk hoe SD Works TrustBuilder Mobile Authenticator gebruikt om de adoptie van zijn app te stimuleren.
MFA hoeft de klantervaring niet om zeep te helpen. Integendeel, het gebruik van de juiste tool om gegevens en toepassingen te beveiligen kan de klantervaring verhogen. Meer weten? Dan vraag uw persoonlijke demo aan.
