Werken bij TCC
Support
Nieuws

Alles wat jij moet weten over Multi Factor Authenticatie (MFA)

Laten we maar meteen met de deur in huis vallen. Multi Factor Authenticatie, afgekort MFA, is een vereiste op het gebied van beveiliging. Hacks en datalekken zijn namelijk niet meer weg te denken, waardoor enkele wachtwoorden, hoe sterk deze ook zijn, absoluut niet veilig genoeg meer zijn. De inzet van MFA verbetert de beveiliging van jouw data significant ten opzichte van Single Factor Authenticatie.

Wat is Multi Factor Authenticatie?

Multi Factor Authenticatie is een methode van authenticatie waarbij de gebruiker zich op minimaal twee manieren dient te authenticeren alvorens er toegang wordt verleend.

In de praktijk ziet dat er vaak als volgt uit:

  • Als eerste voert de gebruiker de gebruikersnaam en het wachtwoord in. Indien deze correct zijn, gaat de gebruiker door naar het volgende scherm.
  • Vervolgens dient de gebruiker zich door middel van een tweede authenticatiebron kenbaar te maken. Hiervoor worden vaak authenticatieapplicaties, e-mails en smsā€™jes gebruikt. Zodra dit gelukt is, krijgt de gebruiker toegang.

Authenticatiebronnen binnen MFA

Binnen MFA zijn er vijf mogelijke authenticatiebronnen gedefinieerd. De gebruiker dient dus aan minimaal twee van de vijf opties te voldoen.

Iets dat je weet

Iets dat je hebt

Iets dat je bent

Locatie

Tijd

Iets dat je weet

Dit zijn gegevens die je zelf in je hoofd hebt. Online zijn dit vrijwel altijd een gebruikersnaam en een wachtwoord. Andere voorbeelden hiervan zijn een geheime vraag of een pincode.

Inloggen met alleen gebruikersnaam en wachtwoord is lang de standaard geweest, dit wordt gezien als single-factor authenticatie.

Iets dat je hebt

Deze authenticatiebron maakt gebruik van iets dat je fysiek in bezit hebt, zoals een mobiele telefoon of een pas.

Je mobiele telefoon kan op verschillende manieren in worden gezet als authenticatiebron:

  • Authenticatieapplicaties: deze apps (bijvoorbeeld Microsoft Authenticator of Google Authenticator) authenticeren op twee manieren:
    • door middel van pushnotificaties, waarbij de gebruiker de telefoon ontgrendelt en op een knop drukt
    • door tijdelijke wachtwoorden te genereren die eenmalig te gebruiken zijn. Vaak bestaan deze wachtwoorden uit codes van 6 cijfers die elke 30 seconden ververst worden.
  • SMS: ook kun je een bericht naar je mobiele telefoon laten sturen. Dit bericht bevat een code die je in dient te voeren. Let op: deze vorm van authenticatie is kwetsbaar voor onderschepping en wordt afgeraden door o.a. Microsoft.
  • E-mail: een andere manier is om een e-mail te laten sturen. Deze e-mail bevat een code. Deze methode zou je ook op een tablet of desktop kunnen gebruiken.
Iets dat je bent

Hierbij wordt gebruik gemaakt van biometrische gegevens die kunnen bewijzen dat jij de gebruiker bent. Een van de bekendste voorbeelden hiervan is de vingerafdruk. De vingerafdruk wordt door steeds meer mobiele telefoons ondersteund en is dus steeds eenvoudiger in te zetten.

Het grote voordeel van het gebruik van biometrische gegevens is dat je deze altijd bij je draagt. Ze zijn nu eenmaal onderdeel van je lichaam.

Locatie

Een extra beveiligingsmaatregel die kan worden toegevoegd is het authenticeren op basis van locatie. Gebruikers krijgen dan alleen toegang, zodra zij zich binnen een bepaalde omgeving bevinden.

In de praktijk gebeurt dit vaak door gebruikers alleen toegang te geven wanneer zij zich binnen het netwerk van de organisatie bevinden. Ook kan het ingezet worden om toegang vanuit bepaalde landen te verlenen of juist te weren.

Tijd

De laatste authenticatiebron is op basis van tijd. Op deze manier bepaal je op welke tijdstippen gebruikers toegang kunnen krijgen. Bijvoorbeeld alleen tijdens kantooruren.

De voordelen van Multi Factor Authenticatie

Aan het begin van het artikel vertelden we al dat MFA een vereiste zou moeten zijn binnen elke organisatie. Maar waarom is dat eigenlijk? De belangrijkste voordelen op een rijtje:

  • Betere beveiliging: het allerbelangrijkste voordeel van allemaal. De afgelopen jaren is het risico op datalekken flink toegenomen. Met MFA bescherm je je zelf stukken beter tegen misbruik van deze gelekte data. Doordat er (minimaal) een tweede authenticatiemethode wordt gebruikt, is een gestolen wachtwoord op zichzelf niet genoeg om toegang te krijgen.
  • Verhoog de betrouwbaarheid: door MFA in te zetten, weten gebruikers dat er voorzorgsmaatregelen worden genomen om data te beschermen. Dit zullen zij waarderen.
  • Voldoe aan de eisen: een groot aantal normeringen en certificaten verplicht organisaties MFA in te stellen om te voldoen aan de eisen.
  • Versimpel het inlogproces: doordat MFA het beveiligingsniveau flink verhoogd, is dit goed te combineren met Single Sign-On. Gebruikers hoeven dan slechts Ć©Ć©n keer in te loggen om toegang te krijgen tot meerdere bronnen.
  • Voorkom hoge kosten: ondanks dat de implementatie van MFA geld kost, weegt het niet op tegen de eventuele kosten die gepaard gaan met een grote datadiefstal.

Is MFA voldoende?

MFA verbetert jouw beveiliging behoorlijk, toch zijn er nog andere stappen die je kunt, of zelfs moet, nemen om optimaal beveiligd te zijn. Zorg ervoor dat de systemen altijd geĆ¼pdatet zijn, maak gebruik van Advanced Threat Protection en zorg dat er periodiek backups worden gemaakt.

Daarnaast blijft menselijk handelen de oorzaak van de meeste problemen. Het is belangrijk dat jouw medewerkers bewust handelen. Een Security Awareness Training zal daar zeker bij helpen!

MFA binnen jouw organisatie?

We zijn ervan overtuigd dat elke organisatie over MFA moet beschikken. Wij gaan dan ook graag het gesprek met je aan. Wil jij eens sparren over MFA of in het algemeen de beveiliging van jouw organisatie? Neem dan contact op.

Lees ook deze actualiteiten, must reads, publicaties en evenementen

Alle actualiteiten
Nieuws

Pax8 bekroont TCC met MVP Security EMEA

TCC wint voor het tweede jaar op rij de Pax8 Beyond 2026 award voor MVP Security - EMEA. Een sterke erkenning voor de securityaanpak en het team achter TCC. Lees hoe deze prestatie de koers bevestigt en bijdraagt aan verdere ontwikkeling van veilige IT-omgevingen.
Nieuws

TCC x Cisco SMB Inspiration CafƩ

Het Cisco SMB Inspiration CafĆ© brengt organisaties samen rondom themaā€™s als netwerk, AI en samenwerking. In een karakteristieke setting in Maastricht worden visie en praktijk gecombineerd met demoā€™s en gesprekken. Een middag vol inzichten die direct toepasbaar zijn binnen je eigen organisatie. Lees hier meer!
Nieuws

Maak kennis met Hicham

Hicham is vanaf het begin van 2026 onderdeel van het TCC-team. Inmiddels zit hij al een paar maanden helemaal op zijn plek binnen onze organisatie. In zijn rol als Adoptie Consultant helpt hij klanten met nieuwe IT-oplossingen en legt hij uit hoe werknemers hier mee moeten werken. Lees hier meer over Hicham!
Nieuws

Veilig werken binnen de moderne werkplek

Steeds meer organisaties krijgen te maken met digitale dreigingen. Deze dreigingen komen niet alleen vaker voor maar de manier van werken is de afgelopen jaren erg veranderd. Cyberaanvallen worden steeds slimmer, medewerkers werken vanaf verschillende locaties en bedrijfsdata bevindt zich niet langer alleen binnen de muren van het kantoor. In deze realiteit hoort beveiliging dus geen losse maatregel te zijn, maar een vast onderdeel binnen jouw werkplek. Lees hier hoe TCC hier mee omgaat binnen de moderne werkplek
Nieuws

De moderne werkplek: flexibel, veilig en toekomstgericht

Werken is de afgelopen jaren fundamenteel veranderd. Medewerkers willen overal kunnen werken, op elk apparaat en zonder technische drempels. Tegelijkertijd worden organisaties geconfronteerd met strengere beveiligingseisen, complexere ITā€‘landschappen en een groeiende afhankelijkheid van digitale samenwerking. De moderne werkplek brengt deze werelden samen in Ć©Ć©n veilige, flexibele en toekomstbestendige oplossing. Lees hier meer!
Sluiten

Liever direct contact met Ć©Ć©n van onze medewerkers? Neem contact op ā€ŗ

Werken bij TCC
Support

TCC x Cisco SMB Inspiration CafƩ

Schuif aan bij het TCC x Cisco SMB Inspiration CafƩ en ga in gesprek over AI, samenwerking en IT.

  • Dinsdag 23 juni, vanaf 12.00 uur
  • Thiessen Wijnkoopers, Maastricht
Meer informatie en aanmelden

Ontdek hoe AI-agents de geheime dienst van jouw organisatie worden: kom naar de Control Room.

  • Met o.a. Jim Stolze en Selmar Smit
  • Donderdag 25 september, vanaf 12.00 uur
  • Beachclub Degreez, Panheel
Start je missie
whitepaper

Verhoogde efficiƫntie met de digitale werkplek van Workspace 365

Met Workspace 365 vereenvoudig je de digitale werkplek zodat jouw medewerkers 30 minuten per dag kunnen besparen. Meer weten? Lees de whitepaper!

    Mocht je de e-mail na aanvraag niet ontvangen, neem dan contact op.

    Deze website maakt gebruik van cookies.
    Meer informatie
    Sluiten