Je hebt een klacht over de onderstaande posting:
Zowel draaien in een VM als in een .NET of JAVA omgeving (zoals de ING doet) maakt het moeilijker maar niet onmogelijk als je toegang op admin / kernel level hebt. Het is in elk geval al een keer aangetoond op een JAVA VM. "Two-factor" is niet zaligmakend. Je kunt niet op tegen de domheid van sommige mensen; die moeten eerst tienduizenden Euro's verliezen voordat ze opletten. Kost een cent, heb je ook wat. Wat volgens mij het beste helpt is een specifieke vorm van het "beveiligingscalculator" concept met challenge/response. Zo'n calculator is dan persoonsgebonden, al dan niet via de bankpas. Voor het inloggen gebruik je andere codes dan voor het geven van opdrachten; bijv. bij de ING calculator gebruik je de COM knop om een login response te maken, maar voor betalingen gebruik je de "AUT" knop. Om te voorkomen dat de betalingen die je op het scherm ziet, anders zijn dan die je daadwerkelijk goedkeurt, moet de calculator ook nog informatie over de transactie ...
Beschrijf je klacht (Optioneel):