Je hebt een klacht over de onderstaande posting:
Door Anoniem: 2FA en MFA beschermen niet tegen phishing, voordat iemand dat denkt. Goed om te zien dat er nóg iemand is die zich dat realiseert; met de enorme push voor MFA -omdat dit zou helpen tegen phishing- denk ik soms dat ik de enige ben (enkele keywords: Modlishka, Muraena, Evilgenx2, CredSniper). Eerlijkheidshalve: sommige 1FA/MFA-oplossingen beschermen wel behoorlijk goed tegen phishing, namelijk als de server op fatsoenlijke wijze wordt geauthenticeerd en een unieke identifier daarvan (meestal de domeinnaam) wordt gekoppeld aan de inloggegevens, zoals bij FIDO2/webauthn, vaak in combinatie met een hardware key. M.a.w. als het om een fake server gaat, zouden er geen (geheime) inloggegevens aan moeten worden prijsgegeven. Problemen: 1) FIDO2/webauthn wordt nauwelijks gebruikt en hardware keys zijn een ramp (je raakt ze te snel kwijt; maar ook als ze stuk gaan kun je, zonder (lastig te maken) back-up, op geen enkele server -waar je die key voor nodig hebt- meer inloggen; 2) Webauthn beschermt je ...
Beschrijf je klacht (Optioneel):