Je hebt een klacht over de onderstaande posting:
Door Anoniem: Veel publieke diensten vragen namelijk alleen een gebruikersnaam en wachtwoord En is het bieden van een app een oplossing daarvoor ? Deze publieke diensten zouden verplicht moeten worden 2FA (multi factor authenticatie) te gebruiken. Het is lachwekkend dat dit bij DigiD veelal optioneel is. Waardoor het volslagen nutteloos is. Een legitieme gebruiker hoeft immers niet aan zichzelf te bewijzen dat hij legitiem is. Waardoor aanvullende SMS verificatie onzinnig is. Een niet legitieme gebruiker kiest gewoon voor inloggen zonder SMS, met gestolen credentials. Ondertussen betalen we, via de belastingdienst, voor de kosten van miljoenen nutteloze SMSjes. Je kunt zelf aangeven bij DigiD dat je ALLE aanvragen met 2FA wilt uit laten voeren. Dan kan een aanvaller proberen het bij een aanbieder uit te zetten, maar dat werkt niet. De bedoeling is dat uit de risico-analyse en gegevensclassificatie bij de aanbieder zou moeten komen dat 2FA verplicht is. Dan kan het daarvoor ook niet meer uitgezet worden. ...
Beschrijf je klacht (Optioneel):