Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-08-2018, 21:19 door Anoniem

SMS is geen 2 factor authenticatie als het op dezelfde device gebeurt die voor toegang wordt gebruikt. Daar gaat bijvoorbeeld ING ernstig de mist in met hun mobiel bankieren. TAN of een cardcalculator is veiliger. Ze hebben bij Reddit al een andere manier gevonden, maar het is in soortgelijke situaties ook mogelijk om een tweetraps toegangsmethode te gebruiken. Eerst inloggen op een gateway (shell account) met certificaat en wachtwoord, en daarna vanaf die gateway inloggen op de server, eveneens met een ander certifcaat en wachtwoord. Die gateway kan zodanig worden dichtgetimmerd dat er helemaal niets in of uitkan behalve de inlogtaak. Bij elke poging direct toegang afsluiten.

Beschrijf je klacht (Optioneel):

captcha