MS tvekar om sms
Att logga in med hjälp av sms är inte tillräckligt säkert. Det menar Alex Weiner, säkerhetsexpert på Microsoft, som förespråkar flerfaktorsautentisering, men inte via telefonnätet.
– Jag vill göra vad jag kan för att övertyga dig om att det är dags att börja gå ifrån sms- och röstautentisering, skriver Alex Weinert på Microsoft Identity Divisions, Security and Protection Team i en bloggpost.
Osäkra SMS
Koden som många får vis sms och som gör att du till exempel kan logga in på O365 är en del i ett tvåfaktorsautentiseringssystem. Sms och andra aktiviteter som skickas via ditt telefonabonnemang ligger på vad som på engelska kallas för publicly switched telephone networks, PSTN, och enligt Alex Weinert är det ett säkerhetsproblem.
– Multifaktorsautentisering, MFA, är viktigt och grundläggande, men det är viktigt att diskutera vilken typ av MFA. Jag tror att de som går via sms är de minst säkra idag, skriver Alex Weinert.
PTSN kan hackas på en mängd sätt, som till exempel phishing eller att mobilen blir stulen. Dessutom är sms inte krypterade. Alex Weinert föreslår därför att framtidens MFA-lösningar ska fortsätta att utvecklas på en annan redan inslagen väg genom separata appar, som till exempel Microsofts variant Microsoft Authenticator.
Källa: Microsoft
Läs mer om ämnet:
