Microsoft: “Gebruik geen SMS meer voor MFA”

In een blogpost heeft Alex Weinert, directeur identiteitsbeveiliging bij Microsoft, afgeraden om nog langer SMS- en stemberichten te gebruiken voor MultiFactor Authenticatie (MFA).


Berichten kunnen onderschept worden.

SMS en stemberichten worden onversleuteld verstuurd over het telefoonnetwerk en blijven geldig totdat een gebruiker inlogt. Dit houdt in dat kwaadwillenden door middel van social engineering, phishing, toesteldiefstal of de overname van een telefoonnummer zouden kunnen inloggen, mits zij ook in het bezit zijn van je login-naam en wachtwoord.

De voordelen van de authenticator-app

Met de Microsoft Authenticator app log je nog sneller in en zorg je bovendien voor extra veiligheid. Wanneer je inlogt toont je smartphone een pop-up waarin je de actie meteen kunt goedkeuren. Omdat je telefoon ontgrendeld moet zijn zorgt ook de (biometrische) ontgrendeling van je telefoon voor een extra veiligheid.

Sneller en makkelijker
Met de authenticator-app hoef je dus niet langer te wachten op SMS berichten en hoef je nooit meer codes over te nemen uit een SMS berichten.

De app installeren

De Microsoft Authenticator app is gratis te downloaden uit de Apple Appstore of de Google Play store voor Android. Na installatie vraagt de app om een account toe te voegen. Selecteer hier “Werk of Schoolaccount” waarna je een QR code kunt scannen.

QR Code scannen
De QR code kan je genereren op https://aka.ms/mfasetup waar je inlogt met je gebruikersnaam en wachtwoord.  Voeg hier een nieuwe authenticatiemethode toe en scan de QR code op je beeldscherm met je telefoon.

Meer weten over het instellen van MFA?

Check de pagina Online Veiligheid, download hier direct de handleiding.