Tweestapsverificatie niet meer via sms- of stembericht

Veel diensten hebben de optie (of verplichting) om bij het inloggen tweestapsverificatie in te stellen. Het lijkt er echter op dat tweestapsverificatie via sms of stembericht als extra beveiligingslaag niet langer de veiligste optie is. Microsoft zegt zelf dat het beter is om een authenticatie-app te gebruiken.

19 november 2020 | Door redactie

Volgens softwaregigant Microsoft is het tijd om tweestapsverificatie via sms en stemberichten de deur uit te doen. Deze manier van beveiliging zou kwetsbaar zijn, omdat het gebaseerd is op het public switched telephone network (PSTN; het wereldwijd gebruikte telefonienetwerk). Van phishing tot diefstal van het toestel: alle opties kunnen gebruikt worden om achter inloggegevens te komen via sms- of stemverificatie.

Geen encryptie bij sms

Het probleem met sms- en stemverificatie is dat het bestandstype beperkt is in de mogelijkheden. Daardoor zijn het lastige middelen om veiliger te maken. Zo kunnen de berichten niet langer worden gemaakt en is het eigenlijk niet mogelijk om encryptie (videocollege) toe te voegen. De tekst van onderschepte berichten kan meestal dus gewoon worden gelezen. 

Eenmalige code

Het blijft belangrijk om tweestapsverificatie te gebruiken binnen uw organisatie, maar overweeg daarbij om op een authenticatie-app over te stappen. Na het inloggen op bijvoorbeeld uw pc, ontvangt u een eenmalige code via de app op uw mobiel en die code voert u in op de pc. Bij sommige apps is – na installatie en het geven van toestemming – niet eens meer een vast wachtwoord nodig. U voert uw gebruikersnaam in en bevestigt de aanmelding via de app op uw mobiel.