Hoe werkt multi-factor-authenticatie (MFA) in de praktijk?

Stel Dries is een hacker en heeft via 1 of andere manier de login en het wachtwoord weten te bemachtigen van Marc. Wat gebeurt er?

Dries (hacker) probeert zich aan te melden op de account van Marc.

• Dries voert Marc zijn e-mailadres in: Marc@…
• Dries voert het wachtwoord in: ****

De account is niet beveiligd met MFA:

• Dries krijgt toegang tot de account. (Ook al is Dries niet de eigenaar noch de persoon die toegang zou mogen hebben.

De account is beveiligd met MFA:

• Dries kan zich aanmelden, maar krijgt een nieuw scherm met de vraag om zijn identiteit te bevestigen:
  • Via een aanmeldcode
  • Via een App
  • Via een SMS
• Dries kiest de optie SMS
• Marc ontvangt een SMS met een gepersonaliseerde code (vb: 4215)
• Dries wordt gevraagd om de code binnen een beperkte tijd in te voeren

Wat gebeurt er als de beveiligingscode niet op tijd wordt herkend?

• Dries krijgt geen toegang tot de account. De inlogpoging wordt automatisch geblokkeerd.
• Marc ontvangt een melding dat iemand heeft proberen in te loggen op zijn account en ook de vraag of hij dit wel degelijk was.
• De account bleef veilig van hackers. De toegang werd nooit verleend.