Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-08-2022, 15:10 door Anoniem

Door Anoniem: Lijkt mij andermaal dus dat multifactor authenticatie door de overheid schijn veiligheid wekt. Arjen Kamphuis en anderen hebben al vaak uit de doeken gedaan dat ook bij multifactor authenticatie gewoon sprake blijft van single point of failure, namelijk het moment dat ingevoerde getallen aan client side met die van server side wordt vergeleken op correcte invoer. Het probleem dat hier geschetst wordt gaat over cookies. Dat cookie is dus na 2fa gezet. Het probleem is niet zozeer mfa, als wel dat mensen vervolgens aanvinken: "vertrouw dit apparaat/blijf ingelogd". Mfa is de veiligste methode, mits je elke keer als je klaar bent, ook weer uitlogt. Dat is dus niet een SPF van mfa, maar van cookies. Mfa vereist helemaal niet dat "ingevoerde getallen aan client side met die van server side wordt vergeleken op correcte invoer".

Beschrijf je klacht (Optioneel):

captcha