SMS voor twee factor authenticatie wordt uitgefaseerd

Twee factor authenticatie (2FA) is een essentieel beveiligingsonderdeel van het CMS. Op dit moment hebben we 3 methodes om je account te beveiligen met 2FA: SMS, e-mail en authenticatie apps.

Wat is het probleem?

Het gebruiken van SMS'jes om security tokens te ontvangen wordt tegenwoordig als onveilig bestempeld. SMS berichten zijn makkelijk te onderscheppen en SIM kaarten kunnen vrij eenvoudig gemanipuleerd worden. Om de beveiliging van ons CMS op een hoog niveau te houden hebben we besloten om SMS in de toekomst niet meer aan te bieden als een methode om 2FA tokens te ontvangen.

Wat gebeurt er als ik op dit moment SMS gebruik om 2FA tokens te ontvangen?

Als je op dit moment SMS 2FA tokens gebruikt, doe dan het volgende:

  1. Log in bij het CMS en klik op je naam in de rechterbovenhoek.
  2. Klik op ‘Profiel bewerken’ en vul je huidige wachtwoord in.
  3. Selecteer de gewntste alternatieve authenticatie methode. Je kunt kiezen voor 'E-mail' of 'Authenticatie app'.

Als je zelf geen alternatieve methode kiest, dan zullen we in de toekomst je account automatisch omzetten zodat tokens worden verstuurd via e-mail.

Welke opties heb ik?

We bieden nog steeds 2FA aan via 2 meer veilige kanalen: e-mail of een 

Hoewel e-mail misschien makkelijker lijkt, raden we je stuk aan om gebruik te maken van een authenticatie app zoals Authy of 1Password om je account te beveiligen. Authy is gratis, maar 1Password kan de token voor je invullen en bevat een hele boel handige wachtwoord management features.

Een authenticatie app genereert een Time Based One Time Password (TOTP) wat de meest veilige authenticatie methode is. Het is simpel om te gebruiken en in te stellen. Na het invoeren van je wachtwoord open je de app op je telefoon en vul je de 6 cijferige code in die de app toont om toegang te krijgen tot je account.

An authentication app generates Time Based One Time Passwords (TOTP), making it the most secure method available. It’s easy to use, simply set up the app on your phone and open it up when you’re logging in to access your TOTP token.