De tip om Twee Factor Authenticatie (2FA of ook wel MFA genoemd) te gebruiken staat steevast in de top 10 van beveiligingstips. Alex Weinert, directeur Identity Security bij Microsoft, waarschuwt nu in een blogpost om bij Multi Factor Authenticatie (MFA) geen SMS meer te gebruiken. Gebruik maken van MFA of 2FA beschouwt ook hij als een absolute must, maar dan niet via openbare telefoonnetwerken. Hij benadrukt nog maar eens: het gebruik van MFA zelf staat hier niet ter discussie, maar wel de manier waarop.
SMS is niet veilig
Criminelen konden in het verleden al mobiele TAN-codes onderscheppen. SMS-berichten zijn niet versleuteld. Ook kan sim-swapping worden toegepast, een hackerstechniek die al vele jaren in omloop is. Een crimineel kan dan je telefoonnummer op zijn eigen simkaart krijgen waardoor alle SMS-berichten onderschept kunnen worden. Kortom, gebruik maken van SMS als (extra) authenticatie-middel is verre van betrouwbaar.
Gebruik een app!
Je kunt daarom beter een authenticator app gebruiken, zoals de Google Authenticator, de Microsoft Authenticator, Authy of de Authenticator van Lastpass.