Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wat een onzin zeg. Of beweer je nu dat elk inlogsysteem dat tot nu toe gemaakt is onveilig is? Als een gebruiker gegevens afgeeft kun je als website daar bar weinig tegen doen. Alles wat je kunt doen wordt zo een beetje wel gedaan, en dat helpt vaak, maar zeker niet altijd. Inloggen met bijvoorbeeld client certificates is nooit vatbaar geweest voor phishing en bestaat naar mijn weten even lang als dat SSL/TLS bestaat. Probleem was altijd gebruiksvriendelijkheid, niet de veiligheid. Het verschil tussen 'op een verkeerde website inloggen' en 'je smartcard/bankpas/security key met pincode op de post doen' lijkt mij daarnaast vrij significant - immers is inloggen gebonden aan die fysieke middelen. Met genoeg social engineering zal het versturen van die inlogmiddelen waarschijnlijk nog steeds lukken, alleen een stuk minder vaak dan in de gevallen waar je met 1 verkeerd linkje de toegang je gebruikernaam, wachtwoord en 2FA code weggeeft.
Beschrijf je klacht (Optioneel):