Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-07-2022, 22:55 door Erik van Straten

Door Anoniem: Als jij een afdruk van de QR-code in een kluis bewaard hoeft je deze maar een keer te verstrekken. Ik bewaar screenshots van QR-codes in een KeePass database (waar ik back-ups van maak op media die ik off-line bewaar), maar daar ben ik een uitzondering mee. Teveel mensen komen erachter, nadat hun smartphone in de plee is gevallen o.i.d., dat zij geen goede back-up hebben van o.a. hun TOTP-secrets, waardoor elke clouddienst/website met accounts een zwak "access reset" systeem moet hebben om mensen weer toegang te kunnen geven tot hun accounts. Een zwak systeem waar ook kwaadwillenden misbruik van kunnen maken. Maar zoals ik al zo vaak schreef (en eindelijk Microsoft ook toegeeft, zie https://www.security.nl/posting/760705/Microsoft%3A+tienduizend+organisaties+doelwit+van+phishingaanval+met+proxyserver): TOTP is kansloos bij phishers die gebruikmaken van tools zoals Modlishka, Muraena, Evilgenx2 of CredSniper. Ook andere aanvallen zijn denkbaar bij TOTP: tenzij er een extra ...

Beschrijf je klacht (Optioneel):

captcha