Microsoft roept op: gebruik geen tweestapsverificatie via sms
Bericht geplaatst door: Redactie pci, 13 november, 2020 om 12:50.
Zie af van tweestapsverificatie via sms en voice
Microsoft vraagt gebruikers om geen telefoonberichten meer toe te passen voor tweestapsverificatie, waarbij het specifiek gaat om sms en voiceberichten. Deze zijn volgens Microsoft ontvankelijk voor onderschepping.
Bij sms en telefoonberichten worden de one-time passwords verzonden in plaintext. En dat verandert niet, want encryptie is onpraktisch toe te passen op bijvoorbeeld sms-berichten.
Ook zijn sms-credentials vijf minuten geldig, waardoor er meer tijd is om ze te achterhalen. Dit in tegenstelling tot authenticatieapps waarbij een code vaak maar dertig seconden geldig is.
Ons advies: MFA
Maak gebruik van de Microsoft Authenticator app. Dat houdt meer dan 99 procent van alle phishing- en inbraakpogingen op Microsoft-accounts tegen.
Wij ondersteunen u graag
- Gebruikt u nog geen MFA -> neem onmiddellijk contact op met ons.
- Gebruikt u MFA maar staat u ook sms toe -> vraag ons om advies hoe dit zo snel mogelijk uitgefaseerd kan worden.
Onze medewerker Joost Overkamp, Coördinator Team Identity & Collaboration bij PCI IT Solutions, schreef al een whitepaper over structureel meer gemak en veiligheid in IT.
Bekijk de whitepaper “Meer gemak en veiligheid in IT dankzij SSO en User Provisioning”.