Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-12-2018, 11:51 door User2048

Door Bitwiper: De inzet van tools als Google Authenticator sluit in elk geval dit specifieke risico uit, want daarvoor moet je iemands smartphone in handen hebben. Even hardop denken: Een aanvaller zet een server op met een kopie van de inlogpagina van de bank. Hij stuurt het slachtoffer een phishing mail. Het slachtoffer klikt op de link, komt op de inlogpagina van de aanvaller terecht en vult zijn gebruikersnaam, wachtwoord en one-time-passcode van Authenticator in. De server van de aanvaller stuurt deze gegevens door naar de echte inlogpagina van de bank en de aanvaller is "binnen". Zou dit scenario werken? Ik denk dat one-time-passcodes niet langer veilig zijn, of ze nu via SMS of een authenticator-app werken.

Beschrijf je klacht (Optioneel):

captcha