Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-03-2023, 13:46 door Erik van Straten

Daarbij benadrukt de overheidsdienst dat 2FA via sms nog altijd beter is dan helemaal geen tweefactorauthenticatie te gebruiken. Dat klopt hooguit als je een sterk [1] wachtwoord hebt, maar dan heb je daar geen zwakke 2FA bij nodig (sowieso zwak indien je de 2FA-code op dezelfde webpagina intikt waarop je ook jouw user-ID en wachtwoord invoert; als dat op een nepwebsite is, is het game over). Het probleem is dat zwakke 2FA gebruikt wordt omdat we weten dat veel mensen zwakke wachtwoorden gebruiken en we dat zo proberen te compenseren. Maar als een cybercrimineel jou een interessant doelwit vindt en jouw wachtwoord kan raden (bijvoorbeeld omdat je het hergebruikt en het elders gelekt is), dan blijkt het in de praktijk niet heel moeilijk om middels (e)SIM-swapping [2] jouw telefoonnummer te kapen en zo op jouw account(s) in te loggen. En MEDE OMDAT overheidsdiensten (zoals het Britse NCSC) blijven benadrukken dat SMS-2FA toch zinvol is, stoppen marktpartijen niet met de ondersteuning ervan. Of erger, bieden ...

Beschrijf je klacht (Optioneel):

captcha