Wachtwoorden zijn niet meer van deze tijd (Safeononweb.be) 1:11

Wat is Multi Factor Authenticatie (MFA)?

Multi-Factor Authenticatie (MFA) is een authenticatie methode waarbij je minstens twee stappen (factoren) succesvol moet doorlopen om toegang toe te krijgen. Deze factoren kunnen iets wat je weet (je gebruikersnaam en wachtwoord), iets wat je bent (zoals je vingerafdruk, gezichtsherkenning of irisscan), iets wat je hebt (zoals hardware tokens of het apparaat waarop je werkt) of je locatie (je kan enkel vanop een specifieke bepaalde locatie toegang krijgen) zijn.

De VUB gaat voor twee factor authenticatie (2FA), MFA met 2 factoren/stappen. In een eerste stap voer je jouw gebruikersnaam en wachtwoord in. In de tweede stap dien je een bijkomende actie uit te voeren. Dit kan het ingeven zijn van een tweede sleutel, bv. een ontvangen sms-code of een code ontvangen of aangemaakt door een gekoppelde app op de je smartphone, of het louter bevestigen van het inlogverzoek op zo’n gekoppelde app.

Waarom 2FA?

In de meerderheid van de cyberaanvallen, sommigen vermoeden zelfs in 95% van de gevallen, wordt er misbruik gemaakt van zwakke of gestolen inloggegevens. De meeste efficiënte verdediging hiertegen is 2FA. Indien je wachtwoord gecompromitteerd wordt kan de cybercrimineel je wachtwoord niet direct misbruiken omdat deze ook de 2de factor nodig heeft.

Tevens brengt dit conformiteit met de wetgeving dichterbij. Zo vereist de Algemene Verordening Gegevensbescherming (AVG) dat de bescherming van gevoelige persoonsgebonden data geoptimaliseerd wordt. 2FA is een grote stap in deze richting.

Beperkingen van 2FA.

Ook 2FA is niet 100% veilig tegen cybercriminelen. Zo kan je nog altijd misleid worden door een nagemaakte website waarop je dan 2FA inlogt. De cybercrimineel heeft zo beide factoren verkregen en kan deze gebruiken om éénmalig zelf in te loggen. Ook kunnen SMS-berichten waarmee de 2de factor wordt opgestuurd onderschept worden d.m.v. SIM-cloning (men maakt een duplicaat van je telefoon, waar dan copies van al je sms-berichten op toe komen). Voor deze laatste reden wordt 2FA via SMS-berichten best vermeden.

Desondanks deze beperkingen blijft 2FA de meest eenvoudige en zeer efficiënte beveiliging tegen misbruik van gecompromitteerde wachtwoorden, en 2FA wordt dan ook aanzien als een minimale authenticatie beveiliging.

Hoe 2FA activeren op je VUB account?

Je kan 2FA op je VUB account activeren via Service-Now. 

Nog niet alle VUB applicaties staan achter deze 2FA beveiliging. Zo worden Canvas, Office 365, TEO reeds door 2FA beschermd. Cali, Pure, RACS zijn voorbeelden van applicaties die momenteel nog niet achter deze 2FA beveiliging staan (doch er wordt aan gewerkt!).

En wat met mijn andere (privé) accounts?

Applicaties zoals WhatsApp, Facebook, Linkedln, en vele anderen ondersteunen MFA. Zoek in de settings of Google “MFA + naam van de applicatie” om uit te vinden hoe je deze activeert.

Raadpleeg gerust deze lijst van meest courante platformen waar tweestapsverificatie mogelijk is.


Wat is tweestapsverificatie? (Safeonweb.be) – 0:49


Hoe schakel je tweestapsverificatie in? (Safeonweb.be) 0:44

Een niet werkende link? Stuur een e-mail naar helpdesk@vub.be.