Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een dergelijke aanval wordt ook wel "MFA Fatigue" genoemd. Elke keer dat de aanvaller inlogt met de gestolen inloggegevens krijgt de eigenaar van deze inloggegevens een melding op zijn telefoon of hij de inlogpoging wil goedkeuren. De aanvaller blijft net zolang inloggen totdat de medewerker in kwestie één van de inlogpogingen goedkeurt Ja maar dat is ook een waardeloos systeem voor MFA! Microsoft gebruikt dat ja, ze denken zeker dat gebruiksgemak op nummer 1 komt. Zo'n MFA app op je telefoon die opent als je ergens inlogt en waar je dan OK moet geven. Een goed MFA systeem vereist overdracht van een beetje informatie tussen het login systeem en de MFA oplossing. Dus bijvoorbeeld je MFA APP geeft een code en die moet je dan intypen op het systeem waar je inlogt. Of het systeem waar je inlogt toont een code die je moet invoeren of -scannen op de MFA app. Of je wordt bijvoorbeeld gebeld en dan moet je niet alleen een # toetsen (al dan niet voorafgegaan door een vaste pincode) maar je moet ...
Beschrijf je klacht (Optioneel):