de sleutel tot online veiligheid

Multifactorauthenticatie (MFA)

In een tijd waarin cybercriminaliteit steeds slimmer wordt, is alleen een wachtwoord allang niet meer voldoende. Of je nu werkt in de zorg, het mkb of de industrie: goede online beveiliging begint bij een veilige toegang. En precies daar speelt Multifactorauthenticatie (MFA) een belangrijke rol. In deze blog leggen we uit wat MFA is, waarom het zo belangrijk is en hoe je dit eenvoudig kunt toepassen binnen jouw organisatie.

Wat is MFA precies?

Multifactorauthenticatie (vaak afgekort als MFA) is een manier om je identiteit extra te bevestigen wanneer je inlogt op een account. Naast je gebruikersnaam en wachtwoord moet je een tweede stap zetten. Dat kan bijvoorbeeld een sms-code zijn, een app-melding of je vingerafdruk.

Je gebruikt dus minimaal twee van de volgende drie factoren:

  • Iets wat je weet – zoals een wachtwoord of pincode.
  • Iets wat je hebt – zoals een telefoon of beveiligingssleutel.
  • Iets wat je bent – zoals een vingerafdruk of gezichtsherkenning.

Deze extra stap maakt het voor cybercriminelen een stuk lastiger om toegang te krijgen, ook als ze je wachtwoord al weten.

Waarom is MFA belangrijk?

Hackers worden steeds geavanceerder. Een lek wachtwoord, een phishingmail of een oud account dat je vergeten bent – het kan zomaar een ingang zijn voor een cyberaanval. Zonder MFA is je organisatie kwetsbaar. Met MFA voorkom je dat één fout meteen grote gevolgen heeft.

Feiten op een rij:

  • 80% van alle datalekken ontstaat door gestolen of zwakke wachtwoorden.
  • MFA voorkomt volgens Microsoft meer dan 99% van alle account-gerelateerde aanvallen.
  • De meeste aanvallen richten zich op accounts zonder MFA, juist omdat dat de makkelijke slachtoffers zijn.

MFA in de praktijk: hoe werkt dat?

Je logt zoals gewoonlijk in met je gebruikersnaam en wachtwoord. Daarna krijg je een melding via je telefoon – bijvoorbeeld in de Microsoft Authenticator app. Je klikt op ‘goedkeuren’ en je bent binnen. Simpel, veilig en snel.

Bij STH helpen we klanten met het inrichten van MFA op een manier die past bij jouw organisatie. Denk aan:

  • Inloggen via een app zoals Microsoft Authenticator of Google Authenticator.
  • Sms-codes of telefoongesprekken als alternatief.
  • MFA-verificatie alleen bij risicovol gedrag (bijvoorbeeld inloggen vanaf een onbekend apparaat of land).

We stemmen dit met je af, zodat veiligheid en werkcomfort in balans blijven.

MFA verplicht? Ja, en terecht

Steeds meer sectoren maken MFA verplicht. Denk aan zorginstellingen (NEN 7510), financiële dienstverleners of organisaties die met persoonsgegevens werken. Maar ook als er geen verplichting is, is MFA eigenlijk onmisbaar voor elke moderne organisatie.

Gebruik je Microsoft 365? Dan is MFA standaard beschikbaar – maar vaak nog niet ingeschakeld. Zonde, want juist daar zitten waardevolle gegevens.

MFA combineren met een goed wachtwoordbeleid

MFA is krachtig, maar geen vervanging voor een goed wachtwoord. Sterker nog: het werkt het beste in combinatie met:

  • Unieke wachtwoorden per systeem of dienst.
  • Een wachtwoordmanager om het veilig te bewaren.
  • Regelmatig wijzigen van wachtwoorden, vooral bij twijfel of vermoeden van misbruik.

Ook hier kunnen we als STH bij helpen, bijvoorbeeld met onze STH Wachtwoordmanager en bijpassende trainingsmodules.

MFA activeren? Wij helpen je op weg

Bij STH zorgen we ervoor dat MFA goed én gebruiksvriendelijk wordt ingericht. We helpen je van A tot Z:

  • Instellen van MFA voor Microsoft 365, VPN of andere systemen.
  • Uitleg en begeleiding voor medewerkers.
  • Meedenken over uitzonderingen (zoals serviceaccounts).
  • Aansluiten op jouw bestaande IT-beleid.

Onze belofte: we richten MFA zo in dat het je organisatie écht veiliger maakt, zonder onnodige drempels voor je mensen.

Conclusie: MFA is een kleine stap, met groot effect

De digitale wereld is veranderd. Eén wachtwoord is niet meer genoeg. Gelukkig is er een relatief eenvoudige oplossing die direct resultaat geeft: Multifactorauthenticatie. Het verhoogt de digitale veiligheid van je organisatie enorm – en dat zonder dure investeringen.

Wil je weten hoe je MFA het beste inzet binnen jouw organisatie?
Neem contact met ons op voor een vrijblijvend advies.

Meer weten?

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via
033 254 0440.

Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.

Meer blog berichten

Blog

Microsoft 365 updates 2026: wat verandert er voor jouw digitale werkplek?

Veel organisaties werken dagelijks met Microsoft 365 voor e-mail, documenten, vergaderen en samenwerking. Voor veel MKB-bedrijven is het de basis van de digitale werkplek geworden.

Maar die werkplek groeit vaak ongemerkt mee met de organisatie. Nieuwe medewerkers krijgen een account, er komen extra Teams-kanalen bij en er worden steeds meer documenten opgeslagen in SharePoint en OneDrive.

Daarom is het goed om regelmatig stil te staan bij de vraag: is onze Microsoft 365 omgeving nog goed ingericht en veilig genoeg?

Blog

Managed Service Provider (MSP): wat betekent het en wat kun je verwachten van een IT-partner?

Veel organisaties merken dat IT steeds belangrijker wordt voor hun dagelijkse werk. Werkplekken draaien in de cloud, medewerkers werken vanaf verschillende locaties en cyberdreigingen nemen toe. Tegelijkertijd is het voor veel bedrijven lastig om alle kennis zelf in huis te hebben.

Daarom kiezen steeds meer organisaties voor een Managed Service Provider (MSP). Maar wat betekent dat precies? En wat mag je verwachten van een IT-partner die je omgeving beheert?

Blog

NIS2 checklist MKB: 10 stappen die elke directeur nu moet nemen

Je hoeft niet in de zorg of energiesector te zitten om straks een NIS2 probleem te hebben. Naar schatting 50.000 tot 100.000 MKB bedrijven in Nederland krijgen indirect met de nieuwe Cyberbeveiligingswet te maken. Niet omdat de overheid ze direct aanspreekt, maar omdat hun klanten dat doen.

Blijf op de hoogte

Wil je geen belangrijke ontwikkelingen missen? Schrijf je in voor onze nieuwsbrief en ontvang regelmatig updates vol praktische tips, slimme IT-oplossingen en inspirerende voorbeelden uit de praktijk.

We houden je op de hoogte van onderwerpen die ertoe doen – van security en cloudoplossingen tot efficiënter samenwerken met Microsoft 365. Daarnaast nodigen we je uit voor onze kennissessies, webinars en andere bijeenkomsten waar je direct waardevolle inzichten opdoet.

Voor- en achternaam*
Instemming*