Je hebt een klacht over de onderstaande posting:
Door Anoniem: Voor het registreren van een nieuwe beveiligingssleutel moet je eerst inloggen, wat dus niet kan door de proxy heen. De eerste keer zal dit inloggen echter zonder beveiligingssleutel zijn. En mensen worden steeds meer verplicht door Microsoft en Google om accounts steeds verder te beveiligen. Een aanvaller kan dus zich voordoen als Microsoft of Google, en de gebruiker laten upgraden naar een veiliger account, terwijl de aanvaller dit nieuwe account zelf aanmaakt via de proxy. Alles werkt. Microsoft blij, gebruiker blij. Tot de aanvaller zich begint te manifesteren en de identiteit van de gebruiker volledig overneemt. Gebruikers zijn niet blij als ze niet meer kunnen inloggen bij Microsoft of Google. Maar dan is het te laat en is het tijd om paspoorten in te gaan scannen.
Beschrijf je klacht (Optioneel):