MFA-Bombing: Een nieuw risico
Vanuit de security wereld worden mensen al langere tijd gestimuleerd om gebruik te maken van “Multi Factor Authenticatie” (MFA) bij het inloggen in bijvoorbeeld een applicatie. Met MFA creëer je een extra beveiligingslaag waardoor het voor onbevoegden moeilijker wordt om in een account binnen te dringen. Bij gebruik van MFA moet je bij het inloggen (naast je gebruikersnaam en wachtwoord) een “extra factor” invoeren. Deze extra factor is een code die iedere keer dat je inlogt anders is. Die code kun je tijdens het inloggen op je telefoon aflezen. Je kunt de code ontvangen via SMS of aflezen in een autorisatie-app. Het voordeel van MFA is natuurlijk dat onbevoegden niet kunnen inloggen met uitsluitend jouw gebruikersnaam en wachtwoord. Zonder die benodigde “extra factor” gaat dat niet lukken. En om die extra factor te verkrijgen moeten ze toegang hebben tot jouw telefoon.