Je hebt een klacht over de onderstaande posting:
Bedenk wel dat voor een succesvolle operatie de aanvaller niet alleen over de SMS-code moet beschikken, maar ook het inlogwachtwoord moet kennen. Verder moet men het telefoonnummer weten van de telefoon die je bij DigiD gebruikt om de "simswaptruuk" te kunnen uitvoeren. Dus met een sterk wachtwoord en een niet-geregistreerd ouderwets mobieltje (of een aparte sim-kaart) die je allebei uitsluitend en alleen voor DigiD gebruikt (en waarbij het mobieltje cq sim-kaart ook nog eens een moeilijke pincode heeft), ben je daarom volgens mij al heel erg veilig. In ieder geval veel veiliger dan je brievenbus.... Eén ander ding vind ik trouwens wel een afgang: digid.nl staat niet eens in de hsts-preloadlijst!!! Terwijl het toch een kleine moeite is. Daarmee lopen eenvoudige mensen die weinig verstand hebben van authenticatie op het web en die voor de eerste keer met een nieuwe computer DigiD gebruiken een onnodig man-in-the-middle risico, ook al gebruiken ze Chrome of Firefox. Tot slot nog een vraag/opmerking: Een ...
Beschrijf je klacht (Optioneel):