I ett nytt blogginlägg författat av Alex Weinert uppmanar Microsofts chef för identitetssäkerhet att användare och industrin behöver röra sig bort från multifaktorautentisering som sker genom sms och röstmeddelanden via det allmänna telefonnätet, rapporterar Neowin.

Anledningen är att tekniken inte är tillräckligt säker och alldeles för lätt att komma runt vid exempelvis nätfiske-attacker. Tekniken går inte heller att anpassa efter olika användare vilket gör att det finns ett tydligt tak för hur mycket den går att förbättra. 

Kan undvika upptäckt

Enligt Alex Weinert kan anfallare exempelvis använda mjukvara som snappar upp sms när de skickas över de flesta nätverk. Anfallarna kan också undvika upptäckt genom att utnyttja faktumet att sms:en ibland inte kommer fram eller kan ha lång fördröjning som dessutom inte följs upp ordentligt. Ett meddelande som inte skickats ordentligt kan exempelvis registreras som att det skickats.

Mycket av systemen backas också upp av onlinekonton och mänsklig kundtjänst som är sårbara för social manipulering som övertalning, mutor, utpressning, med mera.

Alex Weinert uppmanar istället en övergång till appbaserad autentisering via tjänster som exempelvis Microsoft Authenticator eftersom dessa knappt påverkas av något av dessa problem.

Läs också: Här är apparna som kopplar ihop mobilen och dator