Microsoft tordner mod SMS-sikkerhed

Når du logger på din Gmail, Apple-ID eller andre konti, er det mest sikkert at bruge såkaldt tofaktorgodkendelse.

Systemet kender du allerede fra NemID, og går i al sin enkelhed ud på, at du både bruger en selvvalgt adgangskode kombineret med en engangskode, der fx sendes via SMS til din telefon.

Men nu viser det sig, at metoden måske ikke er så sikker, som vi gik og troede. I hvert fald ikke, når du bruger SMS til at verificere dit login.

Læs ogsåSådan gør du din iPhone helt sikker

Kode sendes ukrypteret

Microsofts chef for identitetssikkerhed går nemlig ud med en direkte advarsel mod at anvende SMS'er til tofaktorgodkendelse.

Ifølge Alex Weinert fra Microsoft er SMS'er simpelthen for usikre, fordi de sendes i klartekst uden kryptering. Og dermed kan hackere få fingre i dine koder.

Der er allerede demonstreret flere metoder, hvor en hacker kan placere sig mellem den server, som udsender engangskoderne og så den telefon, der modtager dem.

Du skal stadig bruge tofaktorgodkendelse

Udmeldingen fra Microsoft betyder dog ikke, at du undlade at bruge tofaktorgodkendelse og logge på logge på med to forskellige koder. Du skal dog droppe at gøre det via SMS.

Du kan selv ændre loginmetoden hos fx Gmail eller din Microsoft-konto inde under kontoindstillingerne.

I stedet for at modtage dine engangskoder via SMS skal du hente apps, som sender dig koderne direkte på skærmen - i krypteret form.

Google har sin egen app, der hedder Google Authenticator, mens Microsofts hedder Microsoft Authenticator.

> Hent Microsoft Authenticator her <

> Hent Google Authenticator her <

Du kan også finde begge apps i de respektive app-butikker.