Wanneer een hacker jouw inloggegevens heeft gestolen, kan hij het inloggen proberen te timen, bijvoorbeeld om half 9 ’s morgens. Iemand die standaard rond die tijd inlogt, denkt een eigen inlogpoging goed te keuren en geeft daarmee per ongeluk de hacker toegang in plaats van zichzelf. In het ergste geval realiseer je je dit helemaal niet en doe je een nieuwe poging om vervolgens wel succesvol in te loggen.

Een andere methode die wordt gebruikt is het tweestapsverificatie bombardement. Een hacker gaat met jouw gestolen inloggegevens honderden keren kort achter elkaar inloggen. Je wordt daardoor overspoeld met push notificaties in de hoop dat je er toch eentje accepteert om er maar vanaf te zijn. Wanneer ze dit midden in de nacht doen, dan is de kans nog iets groter dat dit lukt. Je wordt er waarschijnlijk wakker van en bent dan niet helemaal scherp of geïrriteerd.

Door een tweecijferige code te genereren bij het inloggen die je in AFAS Pocket moet invoeren, koppelen we de inlogpoging aan de pushnotificatie. Dan weten we zeker dat je alleen je eigen inlogpoging kunt goedkeuren. Wil je weten hoe het precies werkt? Dat lees je in ons Help-artikel.

Nieuwe inlogmethode

Oude inlogmethode

In ieder geval veiliger, maar zoals gezegd in het kat-en-muisspel met hackers moeten we altijd op onze hoede zijn. Gelukkig kunnen we zwakheden steeds sneller ontdekken en adequate maatregelen nemen. In de praktijk halen ook hackers steeds alles uit de kast om toch weer een nieuwe achterdeur te vinden. Hierbij blijven wachtwoorden altijd kwetsbaar. Daarom wordt er gewerkt aan de ontwikkeling van passkeys om een wachtwoordloze toekomst te realiseren. Met deze phishingbestendige sleutels behoren wachtwoorden tot de verleden tijd. Maar tot die tijd zorgen we dat je zo veilig mogelijk kunt inloggen met de bestaande inlogmethodes. Deze extra stap met de tweecijferige code helpt daar zeker bij.

Bron: AFAS