iPhone in hand

Beveiligingsexperts verbaasd over advies van Bitdefender

IT-beveiliger Bitdefender heeft kritiek gehad op een tweet waarin werd opgeroepen om tweestaps authenticatie per sms uit te zetten. Het ging om een misverstand, zo legt het bedrijf uit.

Bitdefender heeft vooral van Twitteraars veel kritiek gekregen na de publicatie van een artikel op het Bitdefender weblog Hotforsecurity waarin werd geadviseerd om tweestaps authenticatie per sms (2FA sms) uit te zetten.

In een artikel betoogde Bitdefender dat de vijf grootste telecomoperators in de VS geen goede beveiliging hebben om SIM swapping te voorkomen. Bij SIM-swapping belt een cybercrimineel de telecomprovider van het slachtoffer op en overtuigt hij een medewerker om het 06-nummer over te zetten naar een andere simkaart, die niet geheel toevallig in het bezit is van de cybercrimineel. Om deze manier van misbruik te voorkomen zouden gebruikers geen sms-bericht ter verificatie moeten gebruiken, maar een andere vorm van meervoudige authenticatie.

Alleen werd die laatste toevoeging pas verderop in het artikel genoemd en niet in de korte tekst die op Twitter werd gedeeld. Daardoor leek het alsof Bitdefender mensen adviseerde om helemaal te stoppen met 2FA sms. Dat was natuurlijk niet de bedoeling, communiceerde het bedrijf naderhand op Twitter. “2FA sms is beter dan helemaal geen beveiliging, maar als gebruikers de keuze hebben, kunnen ze beter kiezen voor een andere manier van meervoudige authenticatie”, nuanceerde Bitdefender.

Onnodige verwarring

De verwarring die hier is ontstaan, wordt mede veroorzaakt door een onduidelijke of slecht geredigeerde tekst voor social media. Dit was uiteraard te voorkomen geweest. Anderzijds heeft Bitdefender wel veel aandacht gekregen bij veel Twitteraars. Of zij hierna een positief beeld hebben van Bitdefender, valt te bezien.
Besteed daarom extra aandacht aan de boodschap die je via social media de wereld in slingert.

over Edwin Feldmann

Edwin Feldmann is freelance tech-journalist en tekstschrijver. Hij produceert journalistieke teksten en podcasts en geeft workshops over bloggen. Meer info: contact@edwinf.nl