Menu

3

Klavermaten 13

7472 DD, Goor

Contact Support
Insights 5 valse zekerheden over Multi-Factor Authentication (MFA)

5 valse zekerheden over Multi-Factor Authentication (MFA)

27 mei 2025

MFA is niet genoeg: de valkuil van schijnveiligheid

“Wij gebruiken MFA, dus we zitten goed.” Dat horen we serieus zó vaak. En natuurlijk zijn we complimenteus, het is namelijk goed dat je multi-factor authenticatie hebt ingevoerd. Maar eerlijk? Het is de allereerste stap die je doet. Want MFA geeft je een vals gevoel van veiligheid als je denkt dat je er daarmee al bent. Lees in dit blog over de 5 valse zekerheden over MFA.

MFA is zeker belangrijk, maar absoluut niet waterdicht!

Kort samengevat, MFA voorkomt alleen maar dat iemand met enkel een wachtwoord kan inloggen. Maar:

  • Wat als gebruikers hun tweede factor doorgeven via een phishinglink?
  • Wat als je alleen SMS-codes gebruikt (die onderschept kunnen worden)?
  • Wat als je MFA op een oud apparaat draait dat al is gecompromitteerd?

MFA is te omzeilen. Wist je dat? En dat gebeurt. Steeds vaker en vaker. Het probleem is niet MFA zelf. Het is jouw idee dat MFA genoeg is om jouw data te beschermen.

5 valse zekerheden over MFA

  1. “MFA stopt elke aanval.

Helaas niet. Je begrijpt dat aanvallers gebruikmaken van slimme social engineering tools  en phishing om MFA te omzeilen.

  1. “Eén MFA-oplossing is genoeg voor alles.”

Verschillende systemen vereisen verschillende niveaus van beveiliging. En niet alle MFA-oplossingen zijn gelijk.

  1. “Gebruikers herkennen phishing vanzelf wel.”

Veel MFA-aanvallen beginnen helaas nog steeds bij de mens. Bewustwording is essentieel.

  1. “We gebruiken push-notificaties, dat is veilig.”

MFA-moeheid is echt een ding. Gebruikers tikken gewoon op ‘ja’ uit gewoonte.

  1. “MFA betekent dat we verder niets hoeven te doen.”

MFA is een muur. Maar zonder hek eromheen, camera’s en alarmsysteem blijft het kwetsbaar.

Beveiliging komt in meerdere lagen als in een ui.


Wat moet je dan wél doen?

  1. Gebruik phishing-resistente MFA

Denk aan passkeys, hardware keys of contextbewuste authenticatie (zoals locatie of gedrag). MFA ontwikkeld. Net als gedrag van mensen.

  1. Automatiseer risicodetectie

Laat je systemen zelf herkennen of iets afwijkt van normaal gedrag en pas daarop je toegangscontrole aan. En laat je automasering automatisch actie ondernemen.

  1. Combineer MFA met Zero Trust

Zie Blog 1: vertrouw niets, verifieer alles – continu. Niet alleen bij inloggen #zerotrust

  1. Ondersteun met bewustwording

MFA werkt pas echt als mensen begrijpen waarom het belangrijk is en hoe ze ermee omgaan.

  1. Herzie je toegang regelmatig

Wie heeft toegang tot wat, en waarom? MFA is zinloos als gebruikers toegang hebben tot systemen die ze niet nodig hebben. En beschrijf dit in een meerjarenplan welke continue getoetst zal worden aan de werkelijkheid.

MFA is een goed begin. Maar het is dus nooit genoeg.

Denk niet: “We hebben MFA, dus we zijn veilig.”

Máár…

Denk: “We hebben MFA. Dus nu kunnen we écht beginnen met serieuze beveiliging.”

Wil je weten hoe jouw MFA-setup ervoor staat? Of welke stappen je kunt nemen om naar phishing-resistente authenticatie te groeien?

Mr. Blocks denkt met je mee. Zonder marketingpraat, maar met praktische actie waar je jaren iets aan hebt. En onthou de 5 valse zekerheden over MFA.

Benieuwd hoe wij jou van dienst kunnen zijn?

Vul hier het contact formulier in en wij nemen zo snel mogelijk contact met je op!

Toestemming

Support