Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-11-2017, 10:11 door Anoniem

Door Bitwiper: Door Anoniem: Zowel het activeren van de app als het controleren van je identiteitsbewijs vereisen dat je inlogt op de DigiD-website. Iemand die jouw identiteitsbewijs wil koppelen moet al namens jou kunnen inloggen, anders lukt het niet. Exact. Als een oplichter de inloggegevens van mijn moeder heeft weten te bemachtigen, hoeft hij alleen nog maar bij haar aan te bellen en vragen of hij haar identiteitsbewijs even mag controleren. Daarna kan hij "onomstotelijk" aantonen dat hij mijn moeder is. Met 2FA heeft dit, "something you had", natuurlijk helemaal niets te maken. Dat vereist een SMS-controle die via haar telefoon loopt. En ja, ik heb gelezen wat je daarover schreef. Waar het hier om gaat is dat de aanvaller meerdere stappen moet nemen om een identiteit over te nemen, en elk van die stappen brengt een risico op mislukking en ontdekking met zich mee. Er is inderdaad geen absolute zekerheid dat een identiteit klopt, maar het is wel zo dat de kans op slagen van identiteitsfraude afneemt ...

Beschrijf je klacht (Optioneel):

captcha