Nu al kritiek op SMS-verificatie van Twitter

1 minute read

Nu al kritiek op SMS-verificatie van Twitter

Twitter heeft inderdaad two factor authentication (2FA) om de accounts beter te beschermen tegen hackers. Via SMS-verificatie moet inloggen voortaan veiliger gebeuren.

Twitter heeft sinds enige tijd grote last van hackers. Grote accounts als die van persbureau Associated Press (AP) en fastfoodketen Burger King moesten op zwart nadat hackers er mee aan de haal waren gegaan.

Extra beveiligingslaag

Door de nieuwe (optionele) beveiliging krijgen gebruikers van Twitter een zescijferige code via SMS toegestuurd om in te loggen. Twitter volgt hiermee het voorbeeld van onder andere Facebook, Google en Apple. 

De nieuwe manier om wachtwoordfraude tegen te gaan, kent overigens ook al kritiek. Zo zou deze niet geschikt zijn voor bijvoorbeeld zakelijke accounts, waarbij meerdere mensen gebruik maken van één account.

Bovendien zou deze ook kwetsbaar zijn voor aanvallen. “Twitter gebruikt immers eveneens SMS om tweets te versturen”, concludeert beveiliger Sean Sullivan van F-Secure op zijn blog. Je kunt inkomende tweets blokkeren, wat een nuttige toepassing is omdat mensen door die tweets soms ongewild aan het roamen slaan en daardoor hoge rekeningen kunnen krijgen.” Door dit uit te zetten wordt echter ook de 2FA uitgezet. Het kan ook weer worden aangezet door aan hacker als hij het telefoonnummer van een gebruiker kent, door middel van SMS spoofing

Sterke wachtwoorden

Ook het man-in-the-middleprobleem, waarbij hackers mails sturen aan gebruikers en ze overhalen hun gebruikersgegevens te wijzigen op een nagemaakte Twitterwebsite, is met de beveiliging nog niet opgelost. Twitter Twitter raadt nog steeds aan om sterke wachtwoorden te gebruiken en voorzichtig om te gaan met accountinformatie. Bij een vermoeden van phishingmail, is het volgens Twitter verstandig altijd goed het internetadres te checken.




Verder lezen

Vorige 'mHealth in Nederland kan veel simpeler'
Volgende Mobile Payments Summit tijdens MCA 2013
Terug Terug naar nieuwsoverzicht

Interessant? Deel het met je netwerk!

Over de auteur

Erik Eggens

Connect met Erik via

LinkedIn, Twitter.