Hoe werkt multi-factor-authenticatie (MFA) in de praktijk?

Hoe werkt multi-factor-authenticatie (MFA) in de praktijk?

Stel Dries is een hacker en heeft via 1 of andere manier de login en het wachtwoord weten te bemachtigen van Marc. Wat gebeurt er?

 

Dries (hacker) probeert zich aan te melden op de account van Marc.

  • Dries voert Marc zijn e-mailadres in: Marc@…
  • Dries voert het wachtwoord in: ****

 

De account is niet beveiligd met MFA:

  • Dries krijgt toegang tot de account. (Ook al is Dries niet de eigenaar noch de persoon die toegang zou mogen hebben.

 

De account is beveiligd met MFA:

  • Dries kan zich aanmelden, maar krijgt een nieuw scherm met de vraag om zijn identiteit te bevestigen:
    • Via een aanmeldcode
    • Via een App
    • Via een SMS
  • Dries kiest de optie SMS
  • Marc ontvangt een SMS met een gepersonaliseerde code (vb: 4215)
  • Dries wordt gevraagd om de code binnen een beperkte tijd in te voeren

 

Wat gebeurd er als de beveiligingscode niet op tijd wordt herkend?

  • Dries krijgt geen toegang tot de account. De inlogpoging wordt automatisch geblokkeerd.
  • Marc ontvangt een melding dat iemand heeft proberen in te loggen op zijn account en ook de vraag of hij dit wel degelijk was.
  • De account bleef veilig van hackers. De toegang werd nooit verleend.