Je hebt een klacht over de onderstaande posting:
Door Anoniem: Juist iets wat de DigiD app vrij goed doorvoert. Hij is vrij goed tegen phishing mogelijkheden. Enkele maanden geleden kon ik via een Evilginx proxy, custom domain en de Digid app (niveau substantieel, afgedwongen) gewoon inloggen. Dat geeft aan dat er geen enkele bescherming tegen phishing aanwezig is in de Digid app, anders had dat niet kunnen werken. Overigens is het 'niet kopieerbaar' vereiste niet verplicht gesteld voor alle bestaande inlogmethoden, dat is het alleen bij Digid Hoog wat nog niet bestaat. Er is dus ook geen enkele noodzaak vanuit de standaard om rekening te houden met phishing in de app zoals die nu gebruikt wordt. Toch moet er ergens iemand iets van zeggen dat de hele mobile centric visie van de overheid eindelijk steeds meer visie opleverd. Ze gaan vooruit, bieden nieuwe en verbeterde functionaliteit. Ik ben een zwaar tegenstander van het idee dat alle burgers in Nederland maar een Apple of Google smartphone moeten aanschaffen en dan tal aan overheids apps moet ...
Beschrijf je klacht (Optioneel):