Microsoft ber folk att gå bort från verktyg för tvåfaktorsautentisering (2FA) som fortfarande använder textmeddelanden och röstsamtal till förmån för mer modern säkerhetsteknik. Standardlösningar för tvåfaktorsautentisering fungerar genom att skicka ett engångslösenord till en vald enhet. Detta innebär att ett visst konto endast kan nås om en person har rätt lösenord och engångskod. Alex Weinert, chef för identitetstjänster på Microsoft, hävdar dock att den låga säkerhetsnivån kring telefonnät gör att dessa typer av multifaktorautentiseringslösningar är mycket dåliga. SMS och röstsamtal sänds i klartext och kan enkelt avlyssnas, medan SMS-koder är benägna att attackera nätfiske. Förändringar i regelverk och prestandaproblem gör också telefonnät till dåliga val för säkerhetsverktyg.
multifaktorautentisering
"Idag vill jag göra vad jag kan för att övertyga dig om att det är dags att gå bort från röst- och SMS-multifaktorautentiseringsmekanismer," förklarade Weinert. "Dessa mekanismer är baserade på publika telefonnät (PSTN), och jag tror att de är den minst säkra av de MFA-metoder som finns tillgängliga för närvarande. Denna klyfta kommer bara att öka när införandet av multifaktorautentisering ökar angriparnas intresse för att bryta dessa metoder, och specialbyggda autentiseringsenheter utökar sina säkerhets- och användbarhetsfördelar. "Weinert varnar med rätta för att i takt med att MFA-lösningar blir mer allmänt antagna kommer angripare i allt högre grad att fokusera på att hitta sårbarheter som försvagar deras effektivitet. Han argumenterar för att säkerhetsmedvetna personer bör använda Microsofts Authenticator MFA-app, eller ännu bättre, hårdvarusäkerhetsnycklar för att skydda dig mot attacker För inte så länge sedan var lösenord i stort sett de enda skyddsåtgärderna som användes för onlinelösningar.