Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-01-2020, 10:50 door Erik van Straten

Dank voor de reactie! Ik quote alleen waar ik antwoorden op heb (voor het overige verwijs ik lezers naar de oorspronkelijke bijdrage). Door Anoniem: Je wilt dus 2FA SMS als veilig authenticatie middel in die domeinen inzetten. Om uit te sluiten dat we het over iets anders hebben: niet ik pleit er niet voor om SMS als (al dan niet aanvullend) authenticatiemiddel in te zetten. Feit is dat SMS als tweede factor (en soms als enige factor) wordt ingezet. Ik (en vele anderen) tonen aan dat dit veel minder veiligheid toevoegt dan wordt beweerd en daarom door velen wordt aangenomen. Ik leid daaruit af dat dit een vals gevoel van veiligheid geeft. Vooral als de "controleur" niet onderkent hoe eenvoudig een identiteit vervalst kan worden met dit middel. Als de inzetters van SMS 2FA niet van dat middel willen afwijken, denk ik dat dit een stuk veiliger kan worden gemaakt met mijn voorstel, waarbij de controle (in de zin van invloed hebben op) terug wordt gelegd bij de gebruiker. Door Anoniem: Daardoor heb je gelijk ...

Beschrijf je klacht (Optioneel):

captcha