Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-09-2011, 11:50 door Jacob Boersma

Door Anoniem: Peter, het probleem wat je hier omschrijft geldt voor vrijwel elk SSO achtig product. Indien de inloggegevens simpel en eenvoudig compromiteerbaar zijn makt het geen drol uit hoe omvangrijk en hoe super de achterliggende beveiliging is maar de fraudeur fietst alsnog gewoon naar binnen. Dat is niet het probleem dat Peter hier beschrijft, en het is ook niet het probleem wat bij de Belastingdienst-fraude is uitgebuit. De authenticatie van Digid is niet aangetast, er is echter door de belastingdienst geen enkele poging gedaan tot autorisatie ('mag deze persoon wel doen wat hij nu probeert te doen?'). Je kunt vinden over username/password systemen wat je wil (en DigiD is nu al geschikt voor SMS-authenticatie als je password alleen onvoldoende vindt), maar er is geen enkele aanwijzing dat gecompomiteerde passwords gebruikt zijn voor deze grootschalige fraude. Een chip op je identiteitskaart (oftewel de eNIK, die al ruim 6 jaar wordt voorbereid) is een extreem dure oplossing met zijn eigen kip-ei ...

Beschrijf je klacht (Optioneel):

captcha