Overheid en bedrijfsleven zijn met elkaar in gesprek over een bredere inzet van meerfactorauthenticatie (MFA) bij het inloggen op accounts. Eerder stelde de Autoriteit Persoonsgegevens dat door het gebruik van MFA veel datalekken kunnen worden voorkomen. “Meerfactorauthenticatie is in beginsel veiliger dan toegangscontrole waarbij een enkele factor voor authenticatie wordt gebruikt”, laat demissionair minister Dekker voor Rechtsbescherming weten.

Hij reageerde op Kamervragen van SP-Kamerlid Van Nispen over het toegenomen aantal datalekken door malware en phishing. De Autoriteit Persoonsgegevens ontving vorig jaar bijna 1200 datalekmeldingen die het gevolg van malware en phishing waren. Een stijging van dertig procent ten opzichte van 2019. In dat jaar waren dit soort meldingen ook al met 25 procent toegenomen.

De toezichthouder merkt op dat vooral bij dit type datalek meerfactorauthenticatie (MFA) de impact van het datalek had kunnen beperken of zelfs had kunnen voorkomen. Naar schatting van de Autoriteit Persoonsgegevens waren vorig jaar minimaal 600.000 en maximaal 2.000.000 personen (mogelijk) betrokken bij een (gemeld) datalek dat voorkomen had kunnen worden met MFA.

Deze versturen we 3-4x per jaar.