Bedrijfssoftwareleverancier Afas liet recent weten per 1 januari 2022 een punt te zetten achter het inloggen via sms als een manier van tweefactorauthenticatie. Het bedrijf vraagt klanten over te stappen op de authenticatiemogelijkheid in de Afas-app. Loopt Afas hier niet voor de troepen vooruit?
Want sms-login als extra vorm van beveiliging vindt nog op grote schaal plaats, onder andere bij de overheid. Veel voorbeelden van misbruik lijken er ook niet te zijn; het is eerder ransomware dat de klok slaat. Tweefactorauthenticatie is ook niet onfeilbaar maar werpt een extra buffer op tegen cybercriminelen.
Wat vindt u: moet het besluit van Afas massaal navolging krijgen of gaat het hier meer om theoretische risico's en dien je als gebruiker gewoon alert te zijn op pogingen van criminelen om je sms-codes of persoonlijke inloginformatie af te troggelen?
Om te kunnen beoordelen moet u ingelogd zijn: