Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-02-2016, 16:15 door Erik van Straten

Ik zeg niet dat je het niet moet toepassen. Maar bij 2FA bestaat het risico dat men bij compromise van 1 factor de schouders ophaalt, denkende "we hebben de andere factor toch nog...". Bovendien gaat het soms echt fout, zie http://www.theregister.co.uk/2011/06/06/lockheed_martin_securid_hack/ maar ook enkele dagen geleden: Uit https://blog.linode.com/2016/02/19/security-investigation-retrospective/ (bron: http://www.theregister.co.uk/2016/02/22/linode_lines_up_new_policy_features_after_2015s_breaches/): February 19, 2016 3:30 pm, by Linode Security Team: [...] Linode uses TOTP to provide two-factor authentication. This is an algorithm that uses a secret key stored on, and shared between, our server and the customer’s two-factor authentication app (such as Google Authenticator). The algorithm generates a time-sensitive code that the user provides during login as an additional authentication component. We encrypt these secret keys when storing them in our database. After examining the image from our July ...

Beschrijf je klacht (Optioneel):

captcha