MFA-SOFTWARE
Wat is multifactor authenticatie (MFA) van LastPass?
MFA zorgt voor superieure beveiliging, omdat het in vergelijking met tweestapsverificatie (2FA) meer verschillende factoren gebruikt om de identiteit van een gebruiker te bevestigen.
Geen creditcard vereist voor de proefperiode. Na de proefperiode kost LastPass Business $7 per gebruiker per maand.
De voordelen van MFA-software
Krachtige authenticatie
MFA gaat verder dan de standaard tweestapsverificatie, door extra beveiligingsmechanismen toe te passen. Zo zijn uw gevoelige gegevens nog beter beveiligd tegen hackers.
Effectieve verificatie tegen phishing
Met biometrische verificatie en verificatie op basis van omgevingsfactoren, zoals een IP-adres of een locatie, kunt u hackers effectief buiten de deur houden.
Zakelijke beveiliging met prioriteit
Combineer MFA-software met single sign-on (SSO) en extra beveiligingsmethoden, om zo een krachtig identiteits- en toegangsbeheer op te zetten voor uw bedrijf.
Meer gebruiksgemak
Adaptieve MFA-methoden beveiligen uw bedrijfsgegevens met een extra beveiligingslaag tegen ongeoorloofde toegang, terwijl ze tegelijkertijd aanmeldingen makkelijker maken voor geautoriseerde gebruikers.
Een wachtwoordbeheerder verbetert de wachtwoordsterkte, en versterkt zo de bedrijfsbeveiliging. Maar als u alleen wachtwoorden gebruikt, kunnen cybercriminelen en hackers nog steeds toeslaan. Via aanvallen met brute rekenkracht of phishing (tegenwoordig ook met AI) is het mogelijk om wachtwoorden te kraken. In dat geval voorkomt MFA op een effectieve manier dat hackers uw systemen binnenkomen.
Meervoudige verificatie
MFA-software houdt hackers buiten de deur, omdat een gestolen wachtwoord niet meer voldoende is om binnen te komen. Geautoriseerde gebruikers verifiëren hun identiteit na invoer van het wachtwoord nog met een tweede stap, bijvoorbeeld met een sms-code of met een pushbericht op hun mobiele apparaat.
Adaptieve verificatie
Adaptieve tweestapsverificatie versterkt de beveiliging met extra verificatie, onder andere met vingerafdrukscans en gezichtsherkenning. Op de achtergrond kan de MFA-software ook de locatie controleren of bijvoorbeeld het IP-adres verifiëren.
Tweestapsverificatie met vertrouwde apparaten
Met deze methode controleert de MFA-software of de gebruiker beschikt over een gekoppeld apparaat, bijvoorbeeld met Microsoft Authenticator of LastPass Authenticator. Op Android- of iOS-apparaten werkt dit meestal met een pushbericht of met een tijdelijke code.
Biometrische verificatie
Gebruikers verifiëren hun identiteit met een biologisch kenmerk, zoals een vingerafdruk, gezichtsherkenning of irisscan. Deze methode voorkomt ongeoorloofde toegang, omdat hackers zich niet kunnen aanmelden.
Omgevingsafhankelijke verificatie
Goede MFA-software kan omgevingsfactoren meewegen voor de verificatie van gebruikers. Door bijvoorbeeld alleen aanmeldingen goed te keuren tijdens kantoortijden, vanaf een bepaald IP-adres of op basis van geolocatie, kunnen hackers worden afgeweerd.
Tweestapsverificatie met hardwaresleutels
Voor de verificatie zijn hardwaresleutels beschikbaar van Feitian of YubiKey, die zijn gecertificeerd volgens FIDO2. Dit zijn kleine USB-apparaten, waarmee u uw identiteit verifieert om u aan te melden.
Tweestapsverificatie inschakelen voor toegang tot de LastPass-kluis
Schakel tweestapsverificatie voor de LastPass-kluis in door MFA op te nemen in uw beveiligingsbeleid voor LastPass.
Add-on Advanced MFA
De add-on Advanced MFA werkt voor VPN's, werkstations, apps op locatie en identiteitsproviders, zodat u tweestapsverificatie of MFA echt voor alle toegangspunten kunt gebruiken.
LastPass als compleet pakket voor identiteitsbeheer
Integreer LastPass met uw identiteitsprovider en combineer MFA met single sign-on (SSO), voor een krachtige oplossing voor al uw identiteits- en toegangsbeheer (IAM).
Meer informatie over wachtwoordloze toegang
LastPass + FIDO Alliance: op weg naar een toekomst zonder wachtwoorden
Veelgestelde vragen
Multifactor authenticatie (MFA) is een manier om te controleren wie zich aanmeldt bij een computer of een account. De eindgebruiker moet hierbij eerst zijn identiteit bevestigen, voordat het systeem toegang verleent. Zo voorkomt het dat hackers met een gestolen wachtwoord binnen kunnen komen.
Enkelvoudige verificatie is de meest voorkomende manier van aanmelden: iemand heeft een gebruikersnaam, en een wachtwoord. Als beide correct worden ingevoerd, krijgt de gebruiker toegang tot het betreffende account. Het probleem is dat het voor hackers vaak veel te eenvoudig is om een wachtwoord te kraken.
Bij tweestapsverificatie (ook wel 2FA) moet de gebruiker nog een extra verificatie toepassen na het invoeren van het wachtwoord. Vaak is dit een sms-code of een pushbericht op een mobiele telefoon. Deze extra verificatie maakt accounts een stuk veiliger, omdat alleen een gekraakt wachtwoord niet meer voldoende is voor een hacker.
Multifactor authenticatie voegt hier nog een extra beveiliging aan toe, bijvoorbeeld met biometrische verificatie via een vingerafdruk of gezichtsherkenning, of met contextuele verificatie. Hierbij controleert het systeem het IP-adres, de locatie of het tijdstip van aanmelden.
Met MFA kunt u deze methoden combineren, zonder dat de gebruikservaring hieronder lijdt. De gebruiker voert het wachtwoord in en bevestigt de aanmelding met een eenmalige code en/of een vingerafdruk, en op de achtergrond controleert het systeem of de aanmelding afkomstig is vanaf een goedgekeurde locatie.
De drie meest voorkomende “factoren” voor de multifactor authenticatie zijn gebaseerd kennis, bezit en eigenschappen:
- Kennis – weet een gebruiker het wachtwoord, of het antwoord op een beveiligingsvraag (meisjesnaam van de moeder, naam van het eerste huisdier...)?
- Bezit – heeft de gebruiker een gekoppelde smartphone of een hardwaresleutel? Een vertrouwde smartphone kan bijvoorbeeld aanmeldingen bevestigen via een pushbericht, en een hardwaresleutel werkt vaak via USB om de identiteit van de gebruiker te bevestigen.
- Eigenschappen – heeft iemand een specifiek biologisch kenmerk? Deze vorm van tweestapsverificatie heet biometrische verificatie en werkt op basis van vingerafdrukken, irisscans en gezichtsherkenning.
Er is ook nog een vierde methode, die meestal alleen wordt gebruikt door bedrijven die extra beveiliging willen, bijvoorbeeld omdat ze met gevoelige gegevens werken. Hierbij wordt gebruik gemaakt van de context: de locatie of het tijdstip waarop een verzoek tot aanmelding binnenkomt. Bij contextuele verificatie controleert de MFA-software of de aanmelding afkomstig is van een goedgekeurde locatie en of het tijdstip overeenkomt met de verwachtingen.
Zo kan een beheerder bijvoorbeeld per eindgebruiker bepalen waar en wanneer een aanmelding mogelijk is, en bijvoorbeeld aanmeldingen van buiten Amsterdam (of Nederland, of Europa) blokkeren.
LastPass ondersteunt verschillende methoden voor tweestapsverificatie en MFA. Gebruikers kunnen hun LastPass-account koppelen aan andere services, zoals de Microsoft Authenticator, of ze kunnen de LastPass Authenticator-app downloaden. Vaak hebben smartphones en tablets ook ingebouwde methoden, zoals een vingerafdrukscanner. Hiermee is ook biometrische verificatie mogelijk.
Een wachtwoord is een enkele verificatie. Daarom is het ook de eerste stap om een account te beveiligen. Het is belangrijk om sterke en unieke wachtwoorden te maken, zodat hackers uw wachtwoorden minder makkelijk kunnen kraken, en zodat ze niet met één gestolen wachtwoord direct overal binnenkomen.
Multifactor authenticatie (MFA) is een verificatieproces dat verder gaat dan tweestapsverificatie om aanmeldingen te bevestigen. Bij MFA controleert het systeem meestal op drie punten, bijvoorbeeld:
- Correcte invoer van gebruikersnaam en wachtwoord.
- Invoer van een eenmalige code, bijvoorbeeld uit een sms of verificatie-app.
- Scannen van de vingerafdruk op het mobiele apparaat.
De twee extra stappen houden hackers effectief buiten de deur, zelfs als ze erin slagen om een wachtwoord te bemachtigen. Het is vrijwel onmogelijk om toegang te krijgen tot uw gekoppelde smartphone, laat staan uw biometrische gegevens.
Standaard MFA is beschikbaar in alle LastPass-abonnementen, van Free tot Business. Ook wachtwoordloze aanmelding bij de kluis is altijd mogelijk, hoewel mensen met LastPass Free hiervoor alleen de LastPass Authenticator-app kunnen gebruiken.
Hardwaremethoden voor MFA, zoals afzonderlijke vingerafdrukscanners en hardwaresleutels zoals YubiKey, zijn alleen beschikbaar binnen betaalde LastPass-abonnementen.
MFA voor VPN's, werkstations, on-prem toepassingen en identiteitsproviders is alleen beschikbaar binnen onze add-on Advanced MFA, die kan worden toegevoegd aan LastPass Business.