Je hebt een klacht over de onderstaande posting:
Ik zie dit als verkeerd geïmplementeerde MFA. Het komt erop neer dat als de andere factor (wat je weet, usernaam en wachtwoord) gecompromitteerd is effectief een heel zwakke eenfactorauthenticatie overblijft, een die al met een simpel pesterijtje gecompromitteerd kan worden. Als niet met een druk op de knop op de smartphone de login of transactie kan worden bevestigd maar als dat moet via een sessie die de gebruiker zelf heeft lopen, via een code die overgenomen moet worden in die sessie, dan moeten aanvallers al heel wat meer moeite doen. Dit is een veel te zwakke opzet.
Beschrijf je klacht (Optioneel):