We schreven al eerder over 2-factor-authorization (ofwel 2-FA, dubbele authenticatie, tweestapsverificatie of 2-staps-verificatie). 2-FA is een extra beschermingslaag bij het inloggen van een site of dienst. Behalve je wachtwoord heb je nog extra informatie nodig om ergens in te kunnen loggen, veelal een 6-cijferige code. Die code krijg je via een beveiligings-app of via SMS. Veilig? Ja, een stuk veiliger dan alleen met een wachtwoord. Het lijkt er echter op dat het gebruik van beveiliging met SMS weer wat onveiliger is.
App of beveiliging met SMS?
Als ik ergens inlog met mijn DigiD doe ik dat eerst met mijn wachtwoord en vervolgens met een activeringscode die ik per sms ontvang. Log ik in op het beveiligde deel van de site van mijn huisarts, moet ik ook eerst mijn wachtwoord invullen en krijg daarna een SMS met een code. Bij Dropbox, mijn Google-account. WordPress of Dashlane doe ik dat met een app op mijn mobiele telefoon, die de code voor me gegenereerd. In mijn geval is dat Authy, maar je kunt ook Authenticator van Google gebruiken. Vanmorgen las ik dat die beveiliging via SMS’jes minder veilig is dan je denkt. De SMS’jes kunnen onderschept worden en zijn blijkbaar niet versleuteld.
Lees verder Facebook en beveiliging met SMS
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.
