Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Redactie: Volgens Plasterk heeft DigiD Midden als groot voordeel ten opzichte van DigiD Basis dat het risico van phishing wordt tegengegaan. Een aanvaller die de inloggegevens via phishing weet te bemachtigen kan nog steeds niet inloggen, aangezien hij niet over de vereiste sms-code beschikt. Kan iemand mij uitleggen waarom het onmogelijk zou zijn om een phishing website te maken, die als twee druppels water op de DigiD site lijkt, waarop de gebruiker, naast inlogggevens, ook de SMS code invoert? Retorische vraag? ;) Volgens mij weten wij wel beter maar misschien is het gewoon leuk om die vraag om Plasterk te stellen om te big-smile op zijn antwoord af te wachten.... Overigens lijkt me een stukje malware dat automatisch web-injects uitvoert ook een mogelijkheid om inloggegevens te kapen. Al moet ik toegeven dat de SMS-code wel risico beperkend werkt door de beperkte geldigheidsduur van de SMS, in tegenstelling tot alleen een gebruikersnaam en wachtwoord.
Beschrijf je klacht (Optioneel):