Securitytopman Alex Weinert van Microsoft roept consumenten in een blogpost op te stoppen met tweestapsverificatie via sms. Hij schrijft dat het veiliger is om een verificatieapp te gebruiken.

Weinert is directeur Identity Security bij Microsoft en schrijft met regelmaat over veiligheidskwesties. Eerder sprak hij zich al uit tegen het gebruik van wachtwoorden.

Volgens Weinert is tweestapsverificatie via sms niet veilig, omdat telefoonnetwerken daar niet geschikt voor zijn. De verbinding is namelijk niet versleuteld en in theorie is het dus mogelijk om berichten te onderscheppen en mee te lezen.

Daarnaast komt het weleens voor dat hackers een simkaart overnemen (simswapping). Hierdoor kan een telefoonnummer volledig worden overgenomen en kan dus ook worden ingelogd op accounts waarvoor tweestapsverificatie via sms is ingeschakeld.

In plaats van tweestapsverificatie via sms kunnen mensen volgens Weinert beter een aparte verificatieapp gebruiken, omdat die wel versleuteld is. Als je simkaart dan wordt overgenomen, kunnen hackers niet op accounts inloggen waarvoor tweestapsverificatie via sms is ingeschakeld.