Je hebt een klacht over de onderstaande posting:
Door Anoniem: De bedoeling is vast goed, maar het is lastig te rijmen met het advies van NIST om SMS als authenticatiefactor niet te gebruiken: NIST Special Publication 800-63B: Digital Identity Guidelines - Authentication and Lifecycle Management https://pages.nist.gov/800-63-3/sp800-63b.html SMS wordt inderdaad afgeraden, maar is enkel een risico als er daadwerkelijk een gerichte aanval op je wordt uitgevoerd. Bij wachtwoorden zijn ze nu gewoon aan het crawlen aan de hand van gehackte wachtwoordenlijsten. Een SMS authenticatiefactor is dus al een stap in de goede richting.
Beschrijf je klacht (Optioneel):