Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-09-2022, 10:19 door Erik van Straten

Door Anoniem: Zelf gebruik ik FIDO2 sleutels voor zowel het inloggen op de site als voor mijn ssh sleutels. Een FIDO2 sleutel helpt alleen tegen dit soort aanvallen als die sleutel de domeinnaam checkt en weigert als die domeinnaam niet klopt. Als die FIDO2 sleutel tevens de mogelijkheid heeft om, bijvoorbeeld met een knopje op dat ding, handmatig een 2FA-code in te vullen in een 2FA-veld of op andere wijze op te sturen - ongeacht de domeinnaam van de server -, en je zelf niet gezien hebt dat de domeinnaam niet klopt en toch zo'n code opstuurt, helpt zo'n hardware key geheel niet tegen dit soort "proxy" aanvallen - waarbij de aanvallers onmiddelijk als jou inloggen op de echte site.

Beschrijf je klacht (Optioneel):

captcha