Hang Up on Phone Transports for Authentication
Multifactorauthenticatie (MFA) is essentieel voor een goede beveiliging van je accounts, maar welke MFA-methode is het meest veilig? In deze blog van Microsoft worden mechanismes als SMS afgeraden. App gebaseerde authenticatie wordt wel aangeraden.
In my blog Your Pa$$word doesn’t matter, I laid out the key password vulnerabilities, and in response to a gazillion “but other creds can be compromised, too” DMs and emails, I wrote All our creds are belong to us, where I outlined vulnerabilities in credentials other than passwords and highlighted the promise of passwordless, cryptographically protected creds like FIDO, Windows Hello, and the Authenticator App.
Today, I want to do what I can to convince you that it’s time to start your move away from the SMS and voice Multi-Factor Authentication (MFA) mechanisms. These mechanisms are based on publicly switched telephone networks (PSTN), and I believe they’re the least secure of the MFA methods available today. That gap will only widen as MFA adoption increases attackers’ interest in breaking these methods and purpose-built authenticators extend their security and usability advantages. Plan your move to passwordless strong auth now – the authenticator app provides an immediate and evolving option.
Verder lezen bij de bron- Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier - 12 december 2024
- Logius: Begin op tijd met nieuwe certificaten - 12 december 2024
- Engelse ziekenhuizen vallen wegens cyberincident terug op pen en papier - 11 december 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier | Verder lezen | |
Logius: Begin op tijd met nieuwe certificaten | Verder lezen | |
Engelse ziekenhuizen vallen wegens cyberincident terug op pen en papier | Verder lezen | |
AP hekelt plan kabinet voor centrale database met locatiegegevens taxiritten | Verder lezen | |
Proefschrift: Gegevensbescherming en mededinging verweven | Verder lezen | |
Hoe AI anomaliedetectie verbetert en waarschuwingsmoeheid aanpakt in cyberbeveiliging | Verder lezen | |
Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing? | Verder lezen | |
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek | Verder lezen | |
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand | Verder lezen | |
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen | Verder lezen |