Website van Bert Visscher

Begin Toegankelijkheid Blog Werk Contact
English
Geplaatst op: 2018-08-31

SMS Sneeuwbal

SMS is de afkorting van Short Message Service. Sommige websites bieden dit aan als mogelijkheid om te bevestigen dat je echt bent wie je beweert te zijn. Het is dus een vorm van 2-factor authenticatie (2FA). Het is niet de beste 2FA methode die er is. Wie het Engels machtig is kan deze video van en aflevering van Threat Wire bekijken waarin Shannon Morse hier op in gaat.

Een betere manier is het gebruik van een wachtwoord voor eenmalig gebruik. Ik ken 2 apps die hiervoor gebruikt kunnen worden. Eén daarvan is Google Authenticator en de andere is Authy. Zoals op deze pagina (Engels) op de website van Authy wordt uitgelegd, heeft het een aantal voordelen boven Google Authenticator:

Behalve de kwetsbaarheid waar Shannon Morse in de eerder genoemde video op in gaat, heeft mijn praktijkervaring nog een kwetsbaarheid onthult. Als je op een website moeet inloggen met een code die je moet ontvangen via SMS en die code komt niet bij jou aan, dan kun je niet op die website inloggen. Dit heeft mij ervan weerhouden om een aantal diensten te gebruiken, wat de titel van deze blog post verklaart.

Ik heb contact gehad met de klantenservice van Apple - ja, ik heb een iPhone - waardoor ik er achter ben gekomen dat een SMS-bericht die ik nodig heb gewoon niet wordt afgeleverd. Dus ben ik nu in contact met mijn mobiele Simyo aanbieder, in de hoop er achter te komen waarom dit SMS-bericht niet wordt verzonden of niet aankomt.

Zoals altijd, hoop ik dat je dit met genoegen hebt gelezen. Als je vragen of commentaar hebt, laat die dan alsjeblieft achter in het formulier hieronder.


Commentaar

Vul alsjeblieft alle drie velden in, anders verzendt het formulier niks. Je commentaar zal niet meteen verschijnen.