Multi factor authenticatie, oftewel MFA en naar het Nederlands vertaald, meervoudige authenticatie. Inloggen met een extra factor, naast het wachtwoord. De bekende maatregel, die je moet nemen om op een veilige manier in te loggen. Het is veiliger dan enkel alleen het wachtwoord.
Naast dat het meer veiligheid biedt, kan het weerstand creëren bij medewerkers. In deze blog vertel ik uit ervaring, wat je kunt doen tegen deze weerstand. En hoe je hier invloed op kunt hebben als IT manager of CISO.
Tip 1: Vertel aan de organisatie waarom MFA nodig is
Het vertellen waarom MFA nodig is, geeft een reden en meer helderheid. Mensen kunnen dan meer begrip hebben, waarom je zoiets introduceert. Bovendien vergroot het de bewustzijn van deze verandering. Het vertellen kun je doen op het intranet, Yammer of andere populaire interne kanalen. Een reden die je kunt geven is bijv. om de beveiliging van informatie te verbeteren, voldoen aan regelgeving, voorkomen van datalekken etc.
Tip 2: Inzetten waar nodig, voorkom inefficiëntie en irritatie
Zet MFA alleen in waar nodig. Tuurlijk wil je ervoor zorgen dat je constant controleert wie de gebruiker is en of de aanmelding wel valide is. Echter hoef je niet bij elke aanmelding constant op de voorgrond te verifiëren. Met een authenticator app of SMS. Er zijn manieren die je kunt gebruiken om op de achtergrond een aanmelding te controleren.
Een manier om een controle te doen is door het bedrijfsapparaat als vertrouwd te zien. De combinatie van een vertrouwd bedrijfsapparaat en het wachtwoord kan dan als valide aanmelding worden gezien, mits het apparaat natuurlijke voldoende is beveiligd. En de status ‘compliant’ heeft gekregen.
Het resultaat: een controle van de identiteit op de voorgrond wanneer nodig; op vertrouwelijke apparaten kunnen gebruikers zorgeloos werken. Door de combinatie apparaat en identiteit wordt de inlogpogine als valide gezien.
Tip 3: Maak MFA eenvoudig en behoudt dezelfde veiligheid
Om het proces te versimpelen en toch veilig te houden. Een inlog methode die je daarvoor kunt gebruiken, is gezichts- en/of vingerafdrukverificatie. We kennen dit al met de mobiele telefoons, maar dit zou je ook kunnen gebruiken bij zakelijke computers. Met de gezichts- en/of vingerafdrukverificatie kun je het inlogproces makkelijk maken en dezelfde veiligheid behouden.
Tip 4: Compenseer door meer gemak terug te geven
Uiteindelijk wil iedere gebruiker of medewerker gemakkelijk zijn werk te kunnen doen. Als je bezig bent om MFA uit te rollen, compenseer dan door gemak terug te geven. Dit kan iets zijn zoals self service voor het resetten van je wachtwoord. De gebruiker is hierdoor minder afhankelijk van een IT helpdesk. Dit is een quickwin voor de gebruiker en voor de organisatie. Uiteindelijk stimuleert dit de gebruiker ook om te registreren voor MFA.
Tip 5: Elimineer wachtwoorden
Het kan gek klinken, maar het uit de weg ruimen van wachtwoorden, zorgt voor meer gemak en veiligheid. We gebruiken heel lang wachtwoorden voor allerlei applicaties zakelijk en privé. Eerlijk gezegd, hoe vaak worden ze opgeschreven en opnieuw gebruikt voor andere applicaties?
Door het wegnemen van het wachtwoord wordt het gemakkelijk een aanmelding te doen en te controleren. Het wachtwoord hoeft dan hierdoor niet onthouden te worden en cybercriminelen kunnen moeilijker toegang verkrijgen.
Klik hier om meer te lezen over Passwordless.
Tip 6: Is er toch weerstand, kijk samen naar een oplossing
Er zijn organisaties waar gebruikers weerstand hebben op gebruik van hun persoonlijke telefoon voor bijvoorbeeld de Microsoft Authenticator app. Ik kan begrijpen dat medewerkers dit niet willen. Ze willen immers bijvoorbeeld werk en privé gescheiden houden.
Dit geeft niet en iedere medewerker heeft het recht om dat niet te willen. Hiervoor zou je als organisatie samen met de medewerker naar een oplossing moeten zoeken. Er zijn namelijk alternatieve oplossingen beschikbaar. Dit kan bijvoorbeeld een hardware token zijn.
Met deze tips helpen we jouw organisatie met veilig inloggen.
Wil je meer weten?
Kijk op deze pagina om meer te weten over veilig inloggen.