Je hebt een klacht over de onderstaande posting:
Ik heb geen ervaring met Duo, maar de meeste 2FA-oplossingen helpen bij zwakke wachtwoorden maar bieden geen bescherming tegen phishing. Daarbij kunnen aanvallers gebruik maken van tools zoals Modlishka, Muraena, Evilgenx2 of CredSniper op een fake server; zodra de gebruiker diens gegevens invoert op die fake server, logt de aanvaller daarmee meteen in op de echte server (als je de IP-adressen van al jouw gebruikers kent, kun je met IP-filtering de risico's hierop beperken). Alleen als de door de user gebruikte software de domeinnaam checkt (bijv. WebAuthn bij webbrowsers), of -nog veiliger- die software aan de hand van de TLS handshake en/of middels certificate/public key pinning uitsluit dat er een MitM tussenzit (maar dat gaat niet als iets onderweg TLS-inspection doet, zoals antivirussoftware van de gebruiker), is phishing middels MitM aanvallen moeilijker of onmogelijk - tenzij het door de user gebruikte device gecompromitteerd is (denk bijv. aan Man-in-the-Browser aanvallen).
Beschrijf je klacht (Optioneel):