Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-10-2015, 11:02 door Anoniem

Wat een sukkels. In het geval van authenticatie mag een lager niveau van authernticatie niet zorgen voor nieuwe security-issues. In de huidige opzet waar bij de ene portal wel en de andere géén sms-code nodig is, zullen personen met malicieuze intentie eerst pogen het wachtwoord via de sms-loze portal te ontfutselen, dáárna zal pas een aanval die eventueel ook de tweede factor nodig heeft ingezet worden. Het probleem is; op het moment dat een van je factoren vervalt op deze wijze, heb je nog maar 1 resterende factor op 1 van de twee authenticatiemethoden... ofwel; overal of nergens 2-factoraal.

Beschrijf je klacht (Optioneel):

captcha