image

Duitse overheid adviseert burgers om alle accounts met 2FA te beveiligen

maandag 21 maart 2022, 14:34 door Redactie, 6 reacties

De Duitse overheid adviseert burgers om alle accounts waar mogelijk met tweefactorauthenticatie (2FA) te beveiligen. Dit moet ongeautoriseerde toegang voorkomen, aldus het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

De Duitse federatie van consumentenorganisaties, Verbraucherzentrale Bundesverband (VZBV), deed onderzoek naar meer dan tweehonderd digitale diensten en of die 2FA aanbieden en in welke vorm. Zo blijkt dat Duitse webshops en online apotheken hun klanten niet de optie geven om accounts met 2FA te beveiligen. Ook fitnesstrackers laten hierbij steken vallen.

Volgens het BSI laat het onderzoek zien dat tweefactorauthenticatie alleen in een aantal gereguleerde sectoren wordt aangeboden. De Duitse overheidsinstantie vindt dan ook dat er nog een inhaalslag te maken is in de beveiliging van eindgebruikers. Waar mogelijk vindt het BSI dat eindgebruikers 2FA moeten instellen en niet bang moeten zijn om 2FA-methodes te gebruiken die ze nog niet kennen.

Image

Reacties (6)
21-03-2022, 18:58 door Anoniem
Als we SMS maar niet als betrouwbare MFA gaan beschouwen.
21-03-2022, 20:19 door Anoniem
Door Anoniem: Als we SMS maar niet als betrouwbare MFA gaan beschouwen.
Gewoon 2 wachtwoorden gebruiken, maar wel met een paar rare tekens erin.
21-03-2022, 21:30 door Anoniem
Door Anoniem: Als we SMS maar niet als betrouwbare MFA gaan beschouwen.
Waarom niet? Lang niet elke telefoon wordt gehackt, een paar uitzonderingen huren gelaten.
21-03-2022, 22:40 door [Account Verwijderd]
Door Anoniem: Als we SMS maar niet als betrouwbare MFA gaan beschouwen.

Misschien ja, misschien neen, maar beter 1,5FA dan 1FA
23-03-2022, 10:49 door Anoniem
Door Anoniem:
Door Anoniem: Als we SMS maar niet als betrouwbare MFA gaan beschouwen.
Waarom niet? Lang niet elke telefoon wordt gehackt, een paar uitzonderingen huren gelaten.

Sim swapping wordt aantrekkelijker hoe meer mensen vertrouwen op SMS als MFA.
SMS sucks als MFA maar steeds meer instellingen dwingen dit af.

Pak gewoon een authenticator app op je telefoon en de aanbieder moet dat faciliteren.
23-03-2022, 12:54 door Anoniem
Door Anoniem: Als we SMS maar niet als betrouwbare MFA gaan beschouwen.
Klopt, maar is nog wel altijd beter dan geen SMS Authenticatie. Maar je moet nog steeds niet alleen van SMS uitgaan in je procedures en techniek.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.