Sinds kort heb ik een nieuwe Samsung-telefoon (S21 FE). Microsoft en Samsung bieden de optie om je telefoon vanuit Windows te benaderen met de Telefoonkoppeling-app. Op zich heel handig dat sms-berichten en meldingen in Windows te zien zijn.
Wat ik me afvraag: Is multifactorauthenticatie nog wel een veilige methode? Vanuit de Telefoonkoppeling-app valt eenzijdig verbinding te maken met mijn mobiel. De berichten-deel toggle is gewoon een schuifje, geen wachtwoord of zo voor nodig. Met als gevolg dat ontvangen sms'jes gewoon in te zien zijn.
Het lijkt mij dat als iemand mijn laptop jat vervolgens heel makkelijk 2FA-codes via sms kan onderscheppen. Hiervoor word niet gewaarschuwd in de app, vind ik raar. Mirroren/spiegelen van het Android-scherm kan pas na toestemming op de mobiel, en de MS Authenticator-app gaat dan op zwart, dus dat valt me mee.
Toch lijkt Telefoonkoppeling lijkt mij 1 groot veiligheidsrisico. De potentiële nadelen lijken groter dan de voordelen, of zie ik iets over het hoofd?
Wat ik me afvraag: Is multifactorauthenticatie nog wel een veilige methode? Vanuit de Telefoonkoppeling-app valt eenzijdig verbinding te maken met mijn mobiel. De berichten-deel toggle is gewoon een schuifje, geen wachtwoord of zo voor nodig. Met als gevolg dat ontvangen sms'jes gewoon in te zien zijn.
Het lijkt mij dat als iemand mijn laptop jat vervolgens heel makkelijk 2FA-codes via sms kan onderscheppen. Hiervoor word niet gewaarschuwd in de app, vind ik raar. Mirroren/spiegelen van het Android-scherm kan pas na toestemming op de mobiel, en de MS Authenticator-app gaat dan op zwart, dus dat valt me mee.
Toch lijkt Telefoonkoppeling lijkt mij 1 groot veiligheidsrisico. De potentiële nadelen lijken groter dan de voordelen, of zie ik iets over het hoofd?
:strip_icc():strip_exif()/u/119662/40015.jpg?f=community)
:strip_exif()/u/634/crop56eab269d97ab.gif?f=community)
