Je hebt een klacht over de onderstaande posting:
Ook het gebruik van best-practices, zoals. - Content-Policy instellen, al is het maar dat je geen scripts van derde toestaat. - ALLE cookies beveiligen, sommige zijn verdomme niet eens SSL-only - Geen trackers van derde toestaan tijdens het internetbankieren - Verwijder de optie "Onthoud mijn gebruikersnaam op deze computer "!! - En TAN-codes via papier afschaffen, kom op nou welk jaar is dit? 1800?? - Sessie ID's van een langere lengte, 56 tekens bij de (ING) Ze willen een eigen risico inbouwen? Ze hebben het zelf toch zo onveilig gemaakt met gebruikersnaam en wachtwoord. Veiligste optie die ik kan bedenken is een Random reader voor inloggen en dan een éénmalige code per SMS ontvangen voor de autorisatie. Dan heb je minstens twee aparte autorisatie kanalen. Of, zoals bij DigID het geval is (misschien nog beter om mensen op die manier in te laten loggen?), dat je voor inloggen ook een code ontvangt per SMS. Dan dring je te minste de phissing terug, omdat ze dan ook je mobiel nodig hebben.
Beschrijf je klacht (Optioneel):