Tagarchief: 2-FA

Facebook en beveiliging met SMS

We schreven al eerder over 2-factor-authorization (ofwel 2-FA, dubbele authenticatie, tweestapsverificatie of 2-staps-verificatie). 2-FA is een extra beschermingslaag bij het inloggen van een site of dienst. Behalve je wachtwoord heb je nog extra informatie nodig om ergens in te kunnen loggen, veelal een 6-cijferige code. Die code krijg je via een beveiligings-app of via SMS. Veilig? Ja, een stuk veiliger dan alleen met een wachtwoord. Het lijkt er echter op dat het gebruik van beveiliging met SMS weer wat onveiliger is.

App of beveiliging met SMS?

Als ik ergens inlog met mijn DigiD doe ik dat eerst met mijn wachtwoord en vervolgens met een activeringscode die ik per sms ontvang. Log ik in op het beveiligde deel van de site van mijn huisarts, moet ik ook eerst mijn wachtwoord invullen en krijg daarna een SMS met een code. Bij Dropbox, mijn Google-account. WordPress of Dashlane doe ik dat met een app op mijn mobiele telefoon, die de code voor me gegenereerd. In mijn geval is dat Authy, maar je kunt ook Authenticator van Google gebruiken. Vanmorgen las ik dat die beveiliging via SMS’jes minder veilig is dan je denkt. De SMS’jes kunnen onderschept worden en zijn blijkbaar niet versleuteld.
Lees verder Facebook en beveiliging met SMS

Cloudbleed: wachtwoorden in het wild

Gisterenavond kreeg ik een mailtje van de makers van mijn password-manager Dashlane over Cloudbleed en Cloudflare. Cloudbleed staat voor een bug bij de firma Cloudflare, waardoor allerlei informatie – wachtwoorden, chats enzovoort – op straat is komen te liggen. Het advies van Dashlane: verander onmiddellijk de wachtwoorden van de accounts die voor jou het meest belangrijk zijn in sterke wachtwoorden en zorg ervoor dat geen enkel wachtwoord hetzelfde is.
Lees verder Cloudbleed: wachtwoorden in het wild