Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-04-2023, 15:07 door Erik van Straten

Door Anoniem: Oplossingen als "2nd factor authentication" lijken leuk, maar de gebruiker verwacht evengoed wel dat als dit niet meer werkt hij dit even kan resetten naar de nieuwe 2nd factor die hij/zij gekozen heeft. Dus kwa echte veiligheid voegt het dan niets toe. Precies. Ik vind het dan ook schandalig dat voortdurend wordt opgeroepen om 2FA/MFA te gebruiken, zonder erbij te vertellen wat daar de risico's van zijn - zoals: 1) Dat de gangbare vormen van MFA (SMS, voice, TOTP) niet beschermen tegen AitM aanvallen (ook MS Authenticator met number matching niet); 2) Dat als jouw account met MFA wordt overgenomen (en de aanvaller, zoals gebruikelijk is, alle "credentials" wijzigt) via een aanval zoals punt 1 of malware op jouw device, het nóg moeilijker is voor jou om aan te tonen dat het jouw account was; 3) Dat er bijvoorbeeld bij Google Authenticator géén back-ups van de TOTP-shared-secrets op jouw smartphone worden gemaakt (en je dus op alle accounts met TOTP-MFA niet meer in kunt loggen als jouw ...

Beschrijf je klacht (Optioneel):

captcha