Je hebt een klacht over de onderstaande posting:
Door Anoniem: ehh... het gaat hier om een methode waarbij username/wachtwoord wordt gestolen en misbruikt. Dat is perfect te ondervangen met MFA - daarbij vul je niks in, maar je accordeert een actie al dan niet op je telefoon. ehh... je snapt er niets van. Bij een "TOTP" (Time-based One Time Password) app, zoals Microsoft Authenticator, Google Authenticator en Authy, verschijnt er, voor de website waar jij denkt dat het om gaat (maar niet checkt want je bent te druk met die app), een -elke 30 seconden veranderende- 6-cijferige code die je moet invoeren op de website. Bij een AITM (Attacker in the Middle) proxy-website zullen alle gegevens die jij invult op die AITM-site automatisch en onmiddelijk door die proxy op de echte site worden ingevuld, waarna de eigenaar van die AITM-site als jou op de echte site is ingelogd. Als de aanvaller voor dat inloggen wisselende IP-adressen of VPN-services voor gebruikt, is het voor de echte site knap lastig om te bepalen dat niet jij maar een aanvaller inlogt - met jouw ...
Beschrijf je klacht (Optioneel):