Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-01-2020, 17:35 door Erik van Straten

Door Anoniem: Juist een 2FA authenticatie is een tijdelijke of eenmalige uitvoering en meestal op een ander device. M.a.w. niet altijd? Door Anoniem: Een SMS 2FA voegt dus nog steeds een behoorlijke extra laag security toe aan een inlog poging. Waarom "dus" begrijp ik niet. En dat terwijl steeds meer security specialisten zeggen dat SMS 2FA onvoldoende en/of minder veilig is dan menigeen denkt en beweert te zijn (zoals jij en het NCSC). En dat terwijl zij dat aantonen met incidenten die daadwerkelijk hebben plaatsgevonden (zie ook mijn bijdrage in https://security.nl/posting/639064). Waarom zou iemand dan een anoniem geloven die, omdat hij/zij denkt dat SMS meestal op een ander device ontvangen wordt (daarbij alle kwetsbaarheden in mijn voorstel negerend), denkt en schrijft dat er nog steeds sprake is van "een behoorlijke extra laag security"? Door Anoniem: 2FA gaat er juist om niet alleen de "wat je weet" maar ook "wat je hebt" te gebruiken. Een UserID/Wachtwoord is vrij gemakkelijk te onderschappen. Maar ...

Beschrijf je klacht (Optioneel):

captcha