Je hebt een klacht over de onderstaande posting:
De meest gebruikte vormen van MFA geven een vals gevoel van veiligheid om in elk geval de volgende redenen: 1) Ze helpen niet bij erop afgestemde MitM (Man in the Middle) aanvallen, vaak middels phishing; 2) Zodra de gebruiker is ingelogd op een website wordt een 1FA session- (authenticatie) cookie gebruikt dat soms gekopiejat kan worden of in CSRF aanvallen kan worden misbruikt; 3) Niets helpt als software op het door de user gebruikte device kwaadaardig is en (deels) inzage heeft in vertrouwelijke sessies en/of handelingen binnen die sessies kan uitvoeren. Nb. bij het volgende weet ik niet zeker of de beschreven phishing-aanval met 2FA-codes zoals TOTP (uit Google Authenticator e.d.), SMS en voice-calls overweg kan (waarbij de gebruiker tevens een eenmalig gebruikte code moet invoeren), maar ik zie geen redenen waarom dit niet zou kunnen bij zo'n MitM-aanval. Afgelopen weekend bleek het Twitter-account van de Britse defensie gehacked te zijn (zie ...
Beschrijf je klacht (Optioneel):