Nu al kritiek op SMS-verificatie van Twitter

1 minute read

Nu al kritiek op SMS-verificatie van Twitter

Twitter heeft inderdaad two factor authentication (2FA) om de accounts beter te beschermen tegen hackers. Via SMS-verificatie moet inloggen voortaan veiliger gebeuren.

Twitter heeft sinds enige tijd grote last van hackers. Grote accounts als die van persbureau Associated Press (AP) en fastfoodketen Burger King moesten op zwart nadat hackers er mee aan de haal waren gegaan.

Extra beveiligingslaag

Door de nieuwe (optionele) beveiliging krijgen gebruikers van Twitter een zescijferige code via SMS toegestuurd om in te loggen. Twitter volgt hiermee het voorbeeld van onder andere Facebook, Google en Apple. 

De nieuwe manier om wachtwoordfraude tegen te gaan, kent overigens ook al kritiek. Zo zou deze niet geschikt zijn voor bijvoorbeeld zakelijke accounts, waarbij meerdere mensen gebruik maken van één account.

Bovendien zou deze ook kwetsbaar zijn voor aanvallen. “Twitter gebruikt immers eveneens SMS om tweets te versturen”, concludeert beveiliger Sean Sullivan van F-Secure op zijn blog. Je kunt inkomende tweets blokkeren, wat een nuttige toepassing is omdat mensen door die tweets soms ongewild aan het roamen slaan en daardoor hoge rekeningen kunnen krijgen.” Door dit uit te zetten wordt echter ook de 2FA uitgezet. Het kan ook weer worden aangezet door aan hacker als hij het telefoonnummer van een gebruiker kent, door middel van SMS spoofing

Sterke wachtwoorden

Ook het man-in-the-middleprobleem, waarbij hackers mails sturen aan gebruikers en ze overhalen hun gebruikersgegevens te wijzigen op een nagemaakte Twitterwebsite, is met de beveiliging nog niet opgelost. Twitter Twitter raadt nog steeds aan om sterke wachtwoorden te gebruiken en voorzichtig om te gaan met accountinformatie. Bij een vermoeden van phishingmail, is het volgens Twitter verstandig altijd goed het internetadres te checken.


Interessant? Deel het met je netwerk!




Verder lezen

Volgende Mobile Payments Summit tijdens MCA 2013
Vorige 'mHealth in Nederland kan veel simpeler'
Terug Terug naar nieuwsoverzicht

Related articles

Ook Linkedin over op SMS-inloggen
'Twitter introduceert mogelijk twee-staps-authenticatie'
Hack social-accounts politici eenvoudig te voorkomen met sms-verificatie
ING: ‘Maatregelen tegen Android-malware, TAN-codes via SMS veilig’
Massale diefstal wachtwoorden bevestigt behoefte aan One Time Passwords

Over de auteur

Charlotte van Raak is content marketer en zorgt ervoor dat onze lezers altijd interessante blogs kunnen vinden over hoe je klanten kan betrekken. Gedurende de dag beantwoordt ze 1K vragen vanuit haar rol als communicatieadviseur. Haar nachten gebruikt ze veelal om te slapen.

Connect met Charlotte via

LinkedIn.