Bij MFA (multi factor authenticatie) breidt je de controle uit met contextuele intelligentie. Denk bijvoorbeeld aan de locatie van de persoon die probeert toegang te krijgen tot een systeem. Multi factor authenticatie maakt in de regel gebruik van sessie specifieke wachtwoorden maar blijft gevoelig voor phishing aanvallen. Moderne 2 factor authenticatie van Yubico is de combinatie van een fysieke veilige authenticatie sleutel (wat je bij je draagt) en wat je weet. Daarbij is er altijd nog een fysieke actie vereist om toegang te krijgen tot de digitale systemen. Zodoende voorkom je phishing pogingen. Dat noemen wij pas sterke authenticatie!
MFA
Wat is MFA eigenlijk?
Niet alle MFA is hetzelfde
Multi Factor Authenticatie (MFA) is dus beter dan alleen wachtwoorden gebruiken, maar niet alle MFA is gelijk. De YubiKey helpt de authenticatie met gemak te moderniseren door oudere MFA te koppelen aan moderne protocollen zoals FIDO2 en WebAuthn. Met YubiKeys kunnen organisaties accountovernames elimineren en tegelijkertijd een geweldige gebruikerservaring bieden.
Toepassingsgebieden
Cryptomunten
Technologie
Retail
Financiële diensten
De realiteit
Wachtwoorden zijn relatief eenvoudig te kraken
De twee belangrijkste aanvalsvectoren voor datalekken zijn tegenwoordig phishing aanvallen en gestolen inloggegevens. Wachtwoorden kunnen gemakkelijk worden gestolen bij phishing aanvallen en van inbreuken op wachtwoord databases. De meeste gebruikers hergebruiken wachtwoorden in applicaties waardoor een groot beveiligingslek ontstaat.
Traditionele MFA is onveilig en onhandig
SMS, eenmalige wachtwoorden en mobiele push authenticatie zijn vatbaar voor accountovername bij phishing en man-in-the-middle aanvallen. Bovendien is het vervelend om te moeten wachten en eenmalige codes in te voeren of extra stappen te doorlopen die afleiden. Dit alles leidt tot hoge helpdeskkosten in verband met het opnieuw instellen van accounts en datalekken.
Legacy MFA gehad vervangen is niet altijd een optie
Veel applicaties die OTP en andere legacy methoden ondersteunen, werken nog niet met moderne protocollen zoals FIDO2 en WebAuthn. Het volledig vervangen van legacy methoden ‘s nachts is niet pragmatisch en kan erg duur zijn. Tegelijkertijd is het ook niet wenselijk om gebruikers meerdere authenticatieapparaten bij zich te laten dragen. Organisaties hebben een manier nodig om soepel over te schakelen van verouderde authenticatie naar moderne MFA.
Het antwoord
De beste beveiliging en gebruikerservaring voor authenticatie
YubiKeys bieden het beste van twee werelden. Namelijk de best beschikbare beveiliging tegen phishing aanvallen en account overnames, evenals de beste gebruikerservaring. Om te authenticeren, tikken gebruikers eenvoudig op hun beveiligingssleutel. Ze hoeven hun werkroutine niet langer te onderbreken door naar een ander scherm te gaan en extra codes te kopiëren en in te typen. Bovendien hebben YubiKeys geen batterijen nodig. Ze hebben ze geen breekbare schermen. Ook hebben ze geen mobiele verbinding nodig en zijn ze bestand tegen water en druk. Als zodanig is de gebruikerservaring eenvoudig, gemakkelijk en zonder onderbrekingen.
Brug tussen oudere MFA naar moderne protocollen zoals FIDO2 en WebAuthn
Naast FIDO2 en WebAuthn kennen YubiKeys ook meerdere andere protocollen, zoals OTP, SmartCard (PIV), OpenPGP, eerdere FIDO versies en meer. Een enkele sleutel kan meerdere applicaties tegelijkertijd ondersteunen. Dit betekent dat organisaties eenvoudig YubiKeys kunnen inzetten die werken met zowel huidige applicaties en authenticatiemethoden, als met geavanceerde en opkomende protocollen. Veel organisaties zijn erin geslaagd om meerdere authenticatiemethoden te consolideren en te stroomlijnen naar een YubiKey. Terwijl applicaties soepel overgaan op nieuwere op FIDO2 gebaseerde authenticatie.
De beste ROI op MFA projecten
De combinatie van geruisloze gebruikerservaring en de ongeëvenaarde veelzijdigheid van de YubiKey met ondersteuning voor meerdere protocollen, resulteert in een verbluffende ROI voor elk authenticatie project. Organisaties hebben een vermindering van de helpdeskkosten met 92% gezien, samen met een sterke toename van gebruikersacceptatie en een sterke daling van account overnames.