Met de unieke tweecijferige code weet je zeker dat jíj inlogt
Inlogprocedure AFAS Pocket app op AFAS Online aangescherpt met nummerkoppeling
Digitale veiligheid is in zekere zin een continu kat-en-muisspel met hackers. Als wij extra beveiligingsmaatregelen nemen, proberen zij die weer te omzeilen. Dat is ook het geval bij tweestapsverificatie. Tot op heden keur je je inlogpoging via de AFAS Pocket App met push notificatie en een groen vinkje goed. In de nieuwe situatie die in de week van 22 april 2024 ingaat, moet je een tweecijferige code invoeren die bij het inloggen wordt gegenereerd. Iets meer werk, maar wel weer een stukje veiliger.
Maar is er dan iets mis met de huidige inlogprocedure? Als je inlogt met de pushnotificatie zoals we die nu kennen, dan weet je nooit helemaal zeker of het wel echt jouw inlogpoging is. Ben je het wel zelf of is het toch iemand die met jouw gestolen gegevens inlogt?
Timen van het inlogmoment door hackers
Wanneer een hacker jouw inloggegevens heeft gestolen, kan hij het inloggen proberen te timen, bijvoorbeeld om half 9 ’s morgens. Iemand die standaard rond die tijd inlogt, denkt een eigen inlogpoging goed te keuren en geeft daarmee per ongeluk de hacker toegang in plaats van zichzelf. In het ergste geval realiseer je je dit helemaal niet en doe je een nieuwe poging om vervolgens wel succesvol in te loggen.
Wanneer een hacker jouw inloggegevens heeft gestolen, kan hij het inloggen proberen te timen, bijvoorbeeld om half 9 ’s morgens. Iemand die standaard rond die tijd inlogt, denkt een eigen inlogpoging goed te keuren en geeft daarmee per ongeluk de hacker toegang in plaats van zichzelf. In het ergste geval realiseer je je dit helemaal niet en doe je een nieuwe poging om vervolgens wel succesvol in te loggen.