Hoe werkt multi-factor-authenticatie (MFA) in de praktijk?
Stel Dries is een hacker en heeft via 1 of andere manier de login en het wachtwoord weten te bemachtigen van Marc. Wat gebeurt er?
Dries (hacker) probeert zich aan te melden op de account van Marc.
- Dries voert Marc zijn e-mailadres in: Marc@…
- Dries voert het wachtwoord in: ****
De account is niet beveiligd met MFA:
- Dries krijgt toegang tot de account. (Ook al is Dries niet de eigenaar noch de persoon die toegang zou mogen hebben.
De account is beveiligd met MFA:
- Dries kan zich aanmelden, maar krijgt een nieuw scherm met de vraag om zijn identiteit te bevestigen:
- Via een aanmeldcode
- Via een App
- Via een SMS
- Dries kiest de optie SMS
- Marc ontvangt een SMS met een gepersonaliseerde code (vb: 4215)
- Dries wordt gevraagd om de code binnen een beperkte tijd in te voeren
Wat gebeurt er als de beveiligingscode niet op tijd wordt herkend?
- Dries krijgt geen toegang tot de account. De inlogpoging wordt automatisch geblokkeerd.
- Marc ontvangt een melding dat iemand heeft proberen in te loggen op zijn account en ook de vraag of hij dit wel degelijk was.
- De account bleef veilig van hackers. De toegang werd nooit verleend.