Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-06-2021, 01:19 door Erik van Straten

Door Anoniem 26-06-2021, 18:47: Ik vind het een interessant topic, maar bij mij is de Microsoft Authenticator alleen te openen met face unlock op iOS. Neem aan dat je dat altijd kunt instellen? Dan is deze aanval al niet meer mogelijk, of althans een stuk ingewikkelder. Of mis ik iets? Nee, het probleem dat ik aankaartte betreft de situatie dat een aanvaller zowel de klok van een device kan verzetten als TOTP-codes kan uitlezen, bijv. in de situatie dat een slachtoffer diens smartphone uitleent (en dus het scherm unlockt). Als de TOTP-app niet zomaar geopend kan worden door de aanvaller, bestaat deze kwetsbaarheid niet. Maar zie ook hieronder. Door Anoniem 24-06-2021, 08:10: Er zijn open-source oplossingen zoals AndOTP. Daar zit geen commercieel bedrijf achter. Daarnaast slaat de app alles encrypted op + pincode/wachtwoord Dank voor de tip! Het lijkt er echter op dat deze app (nog) geen unlock met vingerafdruk ondersteunt (zie https://github.com/andOTP/andOTP/issues/707) en dat vind ik jammer; we moeten al ...

Beschrijf je klacht (Optioneel):

captcha