Hang Up on Phone Transports for Authentication
Multifactorauthenticatie (MFA) is essentieel voor een goede beveiliging van je accounts, maar welke MFA-methode is het meest veilig? In deze blog van Microsoft worden mechanismes als SMS afgeraden. App gebaseerde authenticatie wordt wel aangeraden.
In my blog Your Pa$$word doesn’t matter, I laid out the key password vulnerabilities, and in response to a gazillion “but other creds can be compromised, too” DMs and emails, I wrote All our creds are belong to us, where I outlined vulnerabilities in credentials other than passwords and highlighted the promise of passwordless, cryptographically protected creds like FIDO, Windows Hello, and the Authenticator App.
Today, I want to do what I can to convince you that it’s time to start your move away from the SMS and voice Multi-Factor Authentication (MFA) mechanisms. These mechanisms are based on publicly switched telephone networks (PSTN), and I believe they’re the least secure of the MFA methods available today. That gap will only widen as MFA adoption increases attackers’ interest in breaking these methods and purpose-built authenticators extend their security and usability advantages. Plan your move to passwordless strong auth now – the authenticator app provides an immediate and evolving option.
Verder lezen bij de bron- Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen - 20 september 2024
- Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen - 20 september 2024
- Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort - 19 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen | Verder lezen | |
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen | Verder lezen | |
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort | Verder lezen | |
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie | Verder lezen | |
Let op, gebruik AI chatbot kan leiden tot datalekken | Verder lezen | |
Rabobank moet gegevens vermeende oplichter met getroffen klant delen | Verder lezen | |
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen | Verder lezen | |
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur | Verder lezen | |
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten | Verder lezen | |
Minister Heinen in gesprek met BKR over verwijderen registraties | Verder lezen |