Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-01-2020, 17:16 door Erik van Straten

Door Anoniem: Een legitieme account-eigenaar krijgt het wijziginggetal in principe toch via meerdere tussenschakels geleverd. Authenticatie betekent dat je vaststelt dat het om dezelfde persoon (of hetzelfde object) gaat als eerder is vastgesteld. Vooral als de "nieuwe" authenticatie online plaatsvindt terwijl de initiële op andere wijze heeft plaatsgevonden, is dat knap lastig. Ook bij het verhogen van de betrouwbaarheid, bijv. bij het toevoegen van een tweede factor, speelt dit probleem. Bijvoorbeeld ik heb nog geen SMS 2FA ingesteld. Ben ik nu kwetsbaarder omdat een aanvaller wellicht eerder zijn telefoonummer kan koppelen aan mijn account? Mogelijk wel, ik weet het niet. Echter: - Dit proces vindt, over het algemeen, veel minder vaak plaats dan inloggen; - Ik kan verschillende manieren bedenken om het overdragen van het wijzigingsgetal relatief veilig te laten plaatsvinden, en waarschijnlijk niet alleen ik. Jouw en mijn bijdragen zijn echter veel te lang om hier uitgebreid op in te gaan; ga er s.v.p. ...

Beschrijf je klacht (Optioneel):

captcha