MFA

MFA (Multi-Factor Authenticatie) is een beveiligingsmethode waarbij een gebruiker twee of meer onafhankelijke bewijzen van identiteit moet leveren om toegang te krijgen. Als één factor uitlekt, is de account nog steeds beschermd.

De drie factoren

FactorTypeVoorbeeld
Iets wat je weetKennisWachtwoord, pincode
Iets wat je hebtBezitTelefoon, hardware token
Iets wat je bentBiometrieVingerafdruk, gezichtsherkenning

MFA vereist minimaal twee van deze factoren.

2FA vs. MFA

2FA (Two-Factor Authenticatie) is een specifieke vorm van MFA waarbij precies twee factoren vereist zijn. MFA is de bredere term.

Veelgebruikte vormen

  • TOTP (Time-based One-Time Password) — tijdgebonden code via een app
  • Hardware token — fysiek apparaat dat codes genereert
  • Pushmelding — goedkeuren via een app op je telefoon
  • SMS-code — minder veilig vanwege SIM-swapping

Zie ook

  • 2fa — twee-factor authenticatie
  • ssh-sleutels — sterke authenticatie voor SSH
  • pam — MFA integreren in Linux-login
  • zero-trust — MFA als kernonderdeel
beveiliging