Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Direct stoppen met tweestapsverificatie via sms?

31 december 2021 - 09:27AchtergrondInnovatie & Transformatie
Rik Sanders
Rik Sanders

Er wordt al een aantal jaren gesteld dat tweestapsverificatie via sms niet betrouwbaar genoeg is. Microsoft riep dit al in 2020, maar al jaren eerder werd er in binnen- en buitenland gewaarschuwd dat bijvoorbeeld codes zijn te onderscheppen. Wordt het niet eens tijd om hier dan z.s.m. mee te stoppen of worden de risico's overdreven?

Bedrijfssoftwareleverancier Afas liet recent weten per 1 januari 2022 een punt te zetten achter het inloggen via sms als een manier van tweefactorauthenticatie. Het bedrijf vraagt klanten over te stappen op de authenticatiemogelijkheid in de Afas-app. Loopt Afas hier niet voor de troepen vooruit?

Want sms-login als extra vorm van beveiliging vindt nog op grote schaal plaats, onder andere bij de overheid. Veel voorbeelden van misbruik lijken er ook niet te zijn; het is eerder ransomware dat de klok slaat. Tweefactorauthenticatie is ook niet onfeilbaar maar werpt een extra buffer op tegen cybercriminelen.

Wat vindt u: moet het besluit van Afas massaal navolging krijgen of gaat het hier meer om theoretische risico’s en dien je als gebruiker gewoon alert te zijn op pogingen van criminelen om je sms-codes of persoonlijke inloginformatie af te troggelen?

Meer over

Phishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    2 reacties op “Direct stoppen met tweestapsverificatie via sms?”

    1. Marcel van Wort schreef:
      4 januari 2022 om 15:47

      Afas loopt niet op de troepen vooruit maar laat gewoon zien dat ze met beveiliging bezig zijn maar ook zij zijn er al laat mee… of de rest van de industrie ligt nog te slapen..

      Het is echt ongekend dat SMS als 2de factor in de authenticatie nog steeds wordt gebruikt. Al vanaf 2018 wordt er heftig voor gewaarschuwd. Blijkbaar zijn de CISO’s nog niet bewust, worden de risico’s nog niet zo hoog ingeschat of zijn er op dit moment alleen nog maar een beperkt aantal incidenten zodat de noodzaak (nog) niet wordt ingezien.

      Deze noodzaak zal snel worden ingezien als er een grote hack in het nieuws komt maar dan is het te laat want er zijn al talloze tooltjes en apps vrij verkrijgbaar waarmee je SMS-jes kan onderscheppen. Er zijn zelfs al portals in de lucht waar dit als een managed service wordt aangeboden.

      Dieptechnische kennis is niet nodig en met wat simpele social engineering trucjes erbij zullen onze criminele vrienden snel mogelijkheden zien.. Wat mij betreft mag er massaal aan de bel getrokken worden!

      Login om te reageren
    2. Willem Beekhuis schreef:
      11 januari 2022 om 12:13

      Afas heeft inderdaad een punt. Bij het gebruik van een Authenticatie app is er slechts éénmaal gegevensuitwisseling op het moment dat de verificatiecode, eventueel met behulp van een QR-code, wordt uitgewisseld met de Authenticatie app.
      Daarna is wordt er vanuit de internetsite geen code meer verstuurd maar lokaal aangemaakt. Dat is per definitie al een stuk veiliger dan het onversleuteld versturen van een code via SMS.

      Er zijn al voorbeelden getoond waarbij het mogelijk is gebleken dat SMS berichten kunnen worden onderschept. Als een smartphone gebruiker deze code ook nog laat zien op zijn beginscherm, dan wordt de veiligheid daardoor nog verder ondermijnd.

      Helaas is de security nog steeds een ondergeschoven kindje van veel ICT projecten binnen organisaties en bedrijven. In verband met de kosten is security ondergeschikt aan functionaliteit.
      Een duidelijke wetgeving met hoge sancties of boetes voor nalatigheid zou veel oplossen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Governance & Privacy

    Betrouwbare Ai? 7 criteria voor verantwoord gebruik

    Innovatie & Transformatie

    Nederland krijgt agentschap voor disruptieve innovaties naar voorbeeld van Darpa

    Financiële dienstverlening

    Je cryptowallet is misschien minder anoniem dan je denkt

    Overheid

    Rol Arie van Bellen bij ECP uitgekleed

    Cloud & Infrastructuur

    Mijlpaal voor Volt: Rotterdamse AI Gigafactory van 7,2 miljard euro krijgt vorm

    Innovatie & Transformatie

    SAP pompt 100 miljoen in meer inzet van ai-agents

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs