Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Het risico dat vertrouwelijke informatie (waaronder persoonsgegevens) in handen van cybercriminelen valt, neemt hand over hand toe, vooral naarmate de verzamelingen groter worden - ook als je MFA vereist. Reden: de meeste vormen van MFA zijn niet phishingbestendig, en de vormen die daar deels tegen beschermen, zijn "gedoe", kosten geld en zijn vaak te omzeilen met downgrade attacks. Ik weet niet of je bekend bent met FIDO, want FIDO is niet te omzeilen door phishing aanvallen omdat de 2FA URL in de key is mee versleuteld. Ook al biedt je een FIDO sleutel aan bij bijvoorbeeld een 2fa fatique aanval dan nog laat deze je niet op de fake site inloggen omdat de url niet overeenkomt. Er is een nieuwe versie van de MS Authenticator die nu een extra scherm toont waar je akkoord moet geven op het inloggen. In dat scherm zie je de locatie waar je inlogt maar of dat echt gaat helpen tegen zaken als fatique aanvallen vraag ik me af. Van FIDO weet ik in ieder geval dat dit, tot op heden, de enige ...
Beschrijf je klacht (Optioneel):