Je hebt een klacht over de onderstaande posting:
Ik kan niet veel analyses van SRP vinden. Er is een ghostscript bestand op de officiële site, maar ik weet niet of ik die kan openen (niet geprobeerd, gaat ook niet gebeuren). Zover ik het begrijp, kan een aanvaller zich voordoen als de site van ING (geen CA die deze certificeert). Dan de mobiele gebruiker laten inloggen met SRP en die wat TAN codes oid ontfutselen. Daarna: "Sorry, de site van ING is overbelast, probeert u morgen weer". Reactie ING: Maar uw wachtwoord is veilig!
Beschrijf je klacht (Optioneel):