Feature Request overzicht

Feature request

Optie om SMS uit te schakelen voor Two Factor Authentication

Wanneer je Two Factor Authentication met bijv. Google Authenticator/andOTP inschakelt voor het TransIP controlepaneel, blijft SMS alsnog beschikbaar als 2e factor. Dit betekent dat de hogere veiligheid van moderne 2FA in feite niet beschikbaar is in geval van gerichte aanvallen -- oplichters kunnen met groot gemak een telefoonnummer laten overzetten op een nieuwe SIM-kaart.

De meest veilige optie zou zijn om SMS helemaal niet aan te bieden als 2e factor, maar ik kan me voorstellen dat voor veel gebruikers het gemak zwaarder weegt dan het relatief kleine risico van een aanval. In dat geval is het een goed idee om een extra optie aan te bieden om SMS als 2e factor uit te schakelen in het account, voor diegenen die deze betere beveiliging wel willen.

P.S. een aantal workarounds zoals je nummer naar Google Voice overzetten worden hier beschreven.

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op