Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: Bedenk wel dat voor een succesvolle operatie de aanvaller niet alleen over de SMS-code moet beschikken, maar ook het inlogwachtwoord moet kennen. Verder moet men het telefoonnummer weten van de telefoon die je bij DigiD gebruikt om de "simswaptruuk" te kunnen uitvoeren. Als wachtwoorden nooit hergebruikt zouden worden en niet (zonder master password) in browsers zouden staan, hadden we helemaal geen 2FA nodig. De reden voor het toevoegen van die tweede factor is dat de eerste zelden deugt. Door een factor toe te voegen die ook niet deugt, creëer je een vals gevoel van veiligheid. En ik ben niet de einige die dit stelt, heb je bijv. https://www.issms2fasecure.com/ en hun data-pagina [8] bekeken? Dat klopt niet. Een wachtwoord kan nog steeds onderschept en hergebruikt worden. Juist een 2FA authenticatie is een tijdelijke of eenmalige uitvoering en meestal op een ander device. Een SMS 2FA voegt dus nog steeds een behoorlijke extra laag security toe aan een inlog ...
Beschrijf je klacht (Optioneel):