Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: Als organisaties die van SMS 2FA gebruikmaken, mijn voorstel [1] zouden implementeren, zouden SIM-swappers niet meer over de (daadwerkelijk door de gebruiker in te vullen) tweede factor kunnen beschikken. [1] https://www.security.nl/posting/638976/Secure+SMS+2FA+Proposal. Dat niet alleen, want waarom hoeft er geen password/phrase/pincode ingevoerd te worden om het SMS-bericht te kunnen lezen? Dan kan je sim-swappen wat je wil, maar de SMS is voor een buitenstaander dan niet leesbaar meer. Daar heb je speciale software voor nodig die nu op geen enkele smartphone geïnstalleerd is. En een belangrijke reden dat organisaties zo graag SMS 2FA inzetten, is dat niet iedereen een smartphone heeft, en versleutelde SMSjes niet decrypted kunnen worden op non-smart toestellen. Door Anoniem: Door Erik van Straten: [zelfde als boven] Want je denkt dat de bende die de eerste factor (username/password) weet te stelen niet het geheime-tel-op-bij getal dat je voorstelt weet je ...
Beschrijf je klacht (Optioneel):