Er wordt al een aantal jaren gesteld dat tweestapsverificatie via sms niet betrouwbaar genoeg is. Microsoft riep dit al in 2020, maar al jaren eerder werd er in binnen- en buitenland gewaarschuwd dat bijvoorbeeld codes zijn te onderscheppen. Wordt het niet eens tijd om hier dan z.s.m. mee te stoppen of worden de risico's overdreven?
Bedrijfssoftwareleverancier Afas liet recent weten per 1 januari 2022 een punt te zetten achter het inloggen via sms als een manier van tweefactorauthenticatie. Het bedrijf vraagt klanten over te stappen op de authenticatiemogelijkheid in de Afas-app. Loopt Afas hier niet voor de troepen vooruit?
Want sms-login als extra vorm van beveiliging vindt nog op grote schaal plaats, onder andere bij de overheid. Veel voorbeelden van misbruik lijken er ook niet te zijn; het is eerder ransomware dat de klok slaat. Tweefactorauthenticatie is ook niet onfeilbaar maar werpt een extra buffer op tegen cybercriminelen.
Wat vindt u: moet het besluit van Afas massaal navolging krijgen of gaat het hier meer om theoretische risico’s en dien je als gebruiker gewoon alert te zijn op pogingen van criminelen om je sms-codes of persoonlijke inloginformatie af te troggelen?
