Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-10-2009, 19:48 door tcpmaster

Vijf jaar geleden werd al geconstateerd dat het toepassen van two-factor authentication niet bijdraagt aan een betere beveiliging van online banking. Wat gebeurde er namelijk? Er was een verschuiving van host-based attacks (bijvoorbeeld keystroke-loggers, trojans) naar network-based attacks (session hijacking / MitM) en phishing. Het probleem zit dus niet in de tekortkoming van 2FA, maar een authenticatiemodel dat niet deugt. Ik zie dus niet hoe thee-factor authentication kan zorgen voor een betere beveiliging. Bruce Schneier 4 jaar geleden over 2-factor auth: http://www.schneier.com/blog/archives/2005/03/the_failure_of.html en 2 weken geleden "hacking two-factor authentication": http://www.schneier.com/blog/archives/2009/09/hacking_two-fac.html

Beschrijf je klacht (Optioneel):

captcha