mboost-dp1

Microsoft

Microsoft advarer mod SMS som flerfaktorgodkendelse – anbefaler i stedet MFA

- Via Microsoft -

SMS’er og telefonbeskeder er et usikkert og ustabilt valg for flerfaktorgodkendelse, advarer Microsoft – anbefaler i stedet Multi Factor Authentication.

På trods af større usikkerhed ved SMS som flerfaktorgodkendelse anvender flere it-giganter denne løsning – herunder Adobe og PayPal.

Men ifølge Alex Weinert, som er chef for identitetssikkerhed hos Microsoft, er dette en risikabel metode.

Han advarer, at phishing-angribere kan bruge software som opsnapper SMS’er. Det gør det langt nemmere at stjæle konti.

Han anbefaler derimod at bruge Multi Factor Authentication (MFA)-apps som godkendelsesprocedure.

Som eksempler på disse nævner han FIDO, Windows Hello og Authenticator App.





Gå til bund
Gravatar #1 - SukkerFri
13. nov. 2020 16:39
Desværre ser man brugere som bare trykker "godkend" på deres Authenticator app, uden at sikre sig det rent faktisk er deres egen PC som de authenticator på. Med modtagelse af SMS, så skal den indtastes, før det virker.

Så rent teknisk, yes SMS er mindre sikker end Authenticator app'en. Men krydre man det knap så kløgtige og/eller dovne brugere, så er jeg ikke sikker på at Authenticator app'en nødvendigvis er mest sikker...
Gravatar #2 - AppleSheep
13. nov. 2020 17:58
#1 Ja. Og folk klikker bare i blinde i stil med "OK" til at acceptere cookies, uden at vide hvad de egentlig klikker OK til.

Der skal noget biometrics til, vil jeg gætte på. For folk gider ikke rigtig at læse dialogbokse dagen lang for at opnå det de gerne vil. Og så er det, at de bare hjernedødt klikker "OK" for at nå målet.
Gravatar #3 - kblood
15. nov. 2020 16:05
#2 Det hjælper vel egentlig ikke noget at bruge biometrik hvis brugerne alligevel bare trykker ok? Der er egentlig ikke så meget at gøre hvis de bare trykker ok uden at tjekke hvor det kommer fra.

Jeg kan nu godt se hvorfor man holder sig til SMS. Det er 2 faktors, og sms gør det jo til en 2 faktor sikkerhed så den er allerede noget mere sikker.

Man kan jo ellers egentlig blive ved. Det er også "mere" sikker hvis brugeren skal godkende login med et password, en mail, en SMS og en authenticator app... samtidigt.

Spørgsmålet burde vel ikke være hvad der er mest sikkert... men om det er sikkert nok.
Gravatar #4 - dugfrisk
15. nov. 2020 16:09
det sikreste valg, er en mønttelefon.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login