Här är varför Microsoft vill att du ska sluta använda SMS och röstbaserad autentisering

I ett blogginlägg nyligen uttryckte Alex Weinart, Microsofts chef för Identity Security, en åsikt som vid en första anblick kan verka lite kontroversiell. Weinart hävdade att SMS och röstbaserade multifaktorautentiseringstjänster är det minst säkra alternativet när det gäller MFA.

Medan vi vanligtvis tycker att textmeddelanden är en idiotsäker och väldigt säker metod för att implementera multifaktorautentisering, tog Weinart upp några intressanta punkter som folk i allmänhet inte tänker på när de tänker på problemet.

Poängen Weinart gör i sitt blogginlägg är alla relaterade till typen av SMS och röstbaserad MFA, och det är involveringen av allmänt kopplade telefonnät eller PSTN. Enligt Weinart är PSTN-system inte helt tillförlitliga 100% av tiden och ett meddelande kanske inte kommer igenom exakt när det behövs eller försenas.

En annan sak som han nämnde var att PSTN-beroende multifaktorautentisering inte kan hålla jämna steg med tekniska framsteg och ofta inte kan leva upp till användarens förväntningar på upplevelsen.

Dessutom kan olika regionala eller federala nivåändringar i regler förändra företagens förmåga att leverera SMS och telefonsamtal, vilket effektivt gör en tidigare fungerande MFA-metod obrukbar eller svår att underhålla.

Slutligen nämner Weinart att både SMS och telefonsamtal inte i sig har någon form av kryptering och det är tekniskt möjligt att fånga dem med en mängd olika hårdvara och skadlig kod.

Naturligtvis betyder det inte att människor ska sluta använda MFA. Tvärtom betonade Weinart vikten av att använda MFA när det är möjligt och de säkerhetsfördelar som det medför. Hans råd fokuserade dock på att använda applikationer istället för SMS eller röstbaserade tjänster.

I slutet av dagen kan den vanliga användaren bara förlita sig på de MFA-alternativ som en tjänst ger dem. Beslutet om att använda ett program eller textmeddelanden ligger i slutändan hos tjänsteleverantören och kunden och slutanvändaren kan bara följa det som erbjuds.

November 19, 2020

Lämna ett svar