Multifactor-authenticatie, vaak afgekort als MFA, betekent dat een gebruiker naast een wachtwoord nog een extra controle moet doorlopen. Veel mensen lezen MFA als een los beveiligingsmiddel. In due diligence moet u de term lezen als een aanwijzing voor de volwassenheid van toegangsbeveiliging en de mate waarin misbruik van accounts wordt beperkt.
Een organisatie met MFA op kritische accounts verkleint het risico dat gestolen wachtwoorden direct tot toegang leiden. De betekenis gaat dus verder dan techniek alleen. MFA laat ook zien of men structureel nadenkt over identiteiten, beheer, uitzonderingen en het onderscheid tussen gewone gebruikers en beheerders.
MFA is een sterke basismaatregel, maar alleen als de dekking breed genoeg is en uitzonderingen beperkt blijven.
In due diligence leest u deze term het best als een combinatie van technische inrichting, praktische beheersing en bedrijfsimpact. Het gaat dus niet alleen om het bestaan van het begrip, maar om de vraag of de organisatie het onderwerp werkelijk onder controle heeft.
Per term staat niet alleen wat deze betekent, maar ook waarom de term in due diligence relevant is en welke bestuurlijke lezing daarbij past.
MFA betekent dat een gebruiker zich met meer dan één factor moet bewijzen, bijvoorbeeld met een wachtwoord en een code op een telefoon. U moet deze term lezen als een maatstaf voor basisvolwassenheid van toegangsbeveiliging.
Sterke authenticatie betekent dat toegang moeilijker misbruikt kan worden dan met alleen gebruikersnaam en wachtwoord. In due diligence zegt dit iets over de kans op accountmisbruik en ransomware via inloggegevens.
Conditional Access betekent dat toegang afhankelijk wordt gemaakt van extra voorwaarden, zoals locatie, apparaat of risico. U leest dit als een teken dat een organisatie niet alleen identiteiten beheert, maar ook context gebruikt.
Een break glass account is een noodaccount voor uitzonderlijke situaties. In gewone taal: een reservesleutel voor als normale toegang faalt. In due diligence kijkt u dan vooral naar beheer, logging en afscherming.
MFA-fatigue is het verschijnsel dat gebruikers veel verzoeken krijgen en uiteindelijk per ongeluk op akkoord drukken. Dat klinkt klein, maar zegt veel over phishingweerbaarheid en de kwaliteit van de gekozen MFA-oplossing.
Uitzonderingen op MFA zijn accounts of systemen waarvoor de extra controle niet geldt. Juist die uitzonderingen bepalen vaak het werkelijke risico, zeker bij oudere applicaties of leveranciersverbindingen.
Technische woorden krijgen pas waarde wanneer ze worden vertaald naar beheersbaarheid, bedrijfsimpact en investeringsvraagstukken.
De kernvraag is niet óf MFA bestaat, maar op welke accounts en processen die extra drempel werkelijk aanwezig is.
Is MFA een bewuste standaard of een losse verzameling uitzonderingen? Dat verschil bepaalt de werkelijke beheersing.
Externe beheerders en MSP's horen niet buiten beeld te blijven. Toegang van derden zonder MFA is een duidelijk risicosignaal.
Deze pagina hangt inhoudelijk samen met andere begrippen over continuïteit, toegangsbeveiliging, ontwikkeling en incidentbeheersing.
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Multifactor-authenticatie is een term die in IT- en due diligence-context wordt gebruikt om een technisch onderdeel, beveiligingsmaatregel of beheersproces te beschrijven. De precieze betekenis hangt af van de context, maar het woord zegt vrijwel altijd iets over risico, continuïteit, beheersbaarheid of afhankelijkheid.
Omdat Multifactor-authenticatie helpt om te beoordelen hoe volwassen, beheersbaar en toekomstbestendig een IT-omgeving werkelijk is. In due diligence gaat het niet alleen om de term zelf, maar vooral om wat die zegt over operationeel risico, herstelvermogen en benodigde investeringen.
Dat verschilt per situatie, maar meestal gaat het om uitval, beveiligingsproblemen, verkeerde configuraties, afhankelijkheid van mensen of leveranciers, beperkte schaalbaarheid of extra herstelkosten na een incident of na closing.
Denk aan beleid, documentatie, configuraties, rapportages, verantwoordelijkheden, testresultaten, incidentinformatie en bewijs dat het onderwerp niet alleen op papier bestaat maar ook aantoonbaar werkt in de praktijk.
Zie Multifactor-authenticatie niet als los technisch jargon, maar als signaal over de kwaliteit van de omgeving. De echte vraag is steeds: wat betekent dit voor continuïteit, herstel, security, afhankelijkheden, toekomstige investeringen en de waarde van de onderneming?