MFA-installatie en best practices

Wat is MFA-installatie en best practices?

Multi-factor authenticatie blokkeert meer dan 99% van de geautomatiseerde accountcompromitteringspogingen, volgens Microsofts beveiligingsonderzoek. Maar niet alle MFA is even sterk, en de manier waarop u het configureert is even belangrijk als het inschakelen zelf. Deze oefening begeleidt u bij het instellen van MFA op een bedrijfsaccount, waarbij de beveiligingsafwegingen tussen sms-codes, authenticator-apps en hardware-beveiligingssleutels worden vergeleken. U ziet een live demonstratie van hoe aanvallers sms-gebaseerde eenmalige wachtwoorden onderscheppen via SIM-swapping en realtime phishing-proxy's, waardoor sms de zwakste optie is ondanks het gemak. De simulatie plaatst u vervolgens in een scenario waarin u een pushnotificatie ontvangt die u niet heeft geïnitieerd, het kenmerkende teken van een MFA-vermoeidheidsaanval waarbij een aanvaller uw account bombardeert met goedkeuringsverzoeken in de hoop dat u op 'accepteren' tikt om er maar vanaf te zijn. U oefent de juiste reactie: het verzoek weigeren, onmiddellijk uw wachtwoord wijzigen en het incident melden. De oefening sluit af met het beheer van back-upcodes, waarbij wordt getoond waar u herstelcodes veilig opslaat zodat u niet permanent buitengesloten raakt als u uw primaire apparaat verliest.

Wat je leert in MFA-installatie en best practices

• Multi-factor authenticatie instellen met een authenticator-app en begrijpen waarom dit veiliger is dan sms-gebaseerde codes
• MFA-vermoeidheidsaanvallen (push bombing) herkennen en correct reageren door ongewenste goedkeuringsverzoeken te weigeren en onmiddellijk te melden
• De beveiligingseigenschappen van sms, authenticator-apps en hardwaresleutels vergelijken om weloverwogen MFA-keuzes te maken voor verschillende accounttypen
• MFA-back-up- en herstelcodes opslaan op een veilige locatie die gescheiden is van het apparaat waarop uw authenticator draait
• Phishing-bestendige MFA-methoden identificeren zoals FIDO2/WebAuthn-beveiligingssleutels die het risico van realtime credential relay-aanvallen elimineren

MFA-installatie en best practices — Trainingsstappen

1. Welkom bij Valcrest Financiële Diensten

   Vandaag heeft IT Security een bedrijfsbreed initiatief aangekondigd waarbij alle medewerkers verplicht zijn om multi-factor authenticatie (MFA) in te schakelen op hun accounts. Deze training begeleidt u bij het opzetten van MFA en het begrijpen van best practices.

2. Waarom wachtwoorden niet genoeg zijn

   Elk jaar worden miljarden wachtwoorden gestolen bij datalekken. Zelfs sterke wachtwoorden kunnen in gevaar worden gebracht door phishing, keyloggers of credential stuffing-aanvallen. MFA voegt een tweede beveiligingslaag toe. Zelfs als iemand uw wachtwoord steelt, heeft hij of zij geen toegang tot uw account zonder uw tweede factor - iets dat alleen u heeft.

3. De e-mail van het MFA-initiatief

   Alice ontvangt een e-mail van IT Security over de nieuwe MFA-vereiste.

4. Toegang tot het beveiligingsportaal

   Alice klikt op de link om toegang te krijgen tot de Beveiligingsportal. Via dit portaal kunnen medewerkers hun beveiligingsinstellingen beheren, inclusief MFA-inschrijving.

5. Inloggen op het beveiligingsportaal

   De inlogpagina van Security Portal verschijnt. Alice kan haar wachtwoordbeheerder gebruiken om haar inloggegevens veilig in te vullen.

6. MFA-factoren begrijpen

   De Security Portal geeft een overzicht van meervoudige authenticatie. MFA vereist twee of meer van deze drie factortypen: Iets dat u weet : wachtwoorden, pincodes, beveiligingsvragen Iets wat je hebt : telefoon, beveiligingssleutel, smartcard Iets wat je bent : vingerafdruk, gezichtsherkenning, stem Door factoren uit verschillende categorieën te combineren, is het veel moeilijker om compromissen te sluiten.

7. MFA-opties bekijken

   Nu u de drie factorcategorieën begrijpt, gaan we de specifieke MFA-opties verkennen die beschikbaar zijn bij Valcrest Financial Services.

8. MFA-opties: SMS-codes

   De portal toont drie MFA-opties. De eerste is sms-verificatie: SMS-berichten Er wordt via sms een code naar je telefoon verzonden Eenvoudig in te stellen: je hebt alleen je telefoonnummer nodig Werkt op elke telefoon die sms-berichten ontvangt Beperkingen: Kwetsbaar voor SIM-swapping-aanvallen Kan worden onderschept als de telefoon wordt aangetast Vereist mobiele service SMS is beter dan nee MFA, maar niet de veiligste optie.

9. MFA-opties: Authenticator-apps

   De tweede optie zijn authenticator-apps: Authenticator-apps (Google Authenticator, Microsoft Authenticator, Authy) Genereer op tijd gebaseerde eenmalige wachtwoorden (TOTP) Werk offline - geen mobiele service nodig Beveiliger dan sms - kan niet van simkaart worden gewisseld Codes worden elke 30 seconden opnieuw gegenereerd Overwegingen: Vereist installatie van een app Moet een back-up maken van herstelcodes. Als u uw telefoon kwijtraakt, verliest u de toegang Authenticator-apps worden aanbevolen voor de meeste gebruikers.

10. MFA-opties: hardwarebeveiligingssleutels

    De derde en veiligste optie zijn hardwarebeveiligingssleutels: Hardwarebeveiligingssleutels (YubiKey, Google Titan, Feitian) Fysiek apparaat dat u aansluit of tikt om te authenticeren Phishing-bestendig - werkt alleen op legitieme sites Kan niet op afstand worden onderschept Meest veilige optie beschikbaar Overwegingen: Vereist aanschaf van een fysieke sleutel Er is een back-upsleutel nodig geval van verlies Niet door alle services ondersteund Beveiligingssleutels zijn ideaal voor waardevolle accounts zoals financiële systemen.