Je hebt een klacht over de onderstaande posting:
Door Anoniem: 2-factor is natuurlijk leuk. Maar maakt dezelfde misser als spoofing: een telefoonnummer is geen identificatie! En daar is het ook nooit voor bedoeld geweest. Derhalve ook niet voor ontworpen. Je authenticeert ook niet met je telefoonnummer,net zoals je niet met je ip-adres authenticeert. Bij OTP over SMS is de smartphone het “iets wat jij alleen hebt” en de manier om dat te bewijzen is de OTP code. Ook cryptografisch sterkere systemen die de 2e factor verzorgen via de smartphone werken nog steeds op hetzelfde principe dat ze het bezit van het apparaat bewijzen door het retourneren van het bewijs. Dat SMS OTP zwak is omdat SS7 nooit ontworpen is met authenticatie in gedachten, wil niet zeggen dat het een veel scenario’s nog best een aanvaardbare methode is en zekere veiliger dan 1FA
Beschrijf je klacht (Optioneel):