Je hebt een klacht over de onderstaande posting:
Door Erik van Straten:Bovendien staan, als ik mij goed herinner, gebruikersnaam en wachtwoord in de brief die je van DigiD krijgt als je jouw account aanmaakt. Onder andere omdat DigiD-brieven met gebruikersnaam en wachtwoord uit brievenbussen werden gehengeld en/of DigiD logingegevens werden verkocht, is (dynamische) 2FA ingevoerd. In mijn geval heb ik destijds voor zowel de gebruikersnaam als voor het wachtwoord een aparte brief ontvangen, waarbij deze beiden naar wens konden worden aangepast (en wat ik dan ook heb gedaan). Door Erik van Straten:Daarnaast zijn gebruikersnaam en wachtwoord eenvoudig te achterhalen met een phishing-aanval, of via een telefoontje met social engineering. Een actuele 2FA code via SMS (of een TOTP code uit een app als Google- of Microsoft Authenticator) kan ook door een phisher worden achterhaald, maar dan moet de aanvaller er wel snel bij zijn. Dat is dan wel een hele actieve foute medewerker die naast het eventueel uitlezen van de SMS-code (wat gezien het artikel nog niet ...
Beschrijf je klacht (Optioneel):