Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-04-2023, 11:52 door Erik van Straten

Door Anoniem: Automatisch 2FA codes vanuit je wachtwoordmanager laten invullen is niet slim, hierdoor is het geen 2FA meer... TOTP en SMS OTP zijn sowieso geen 2FA, want je vult, naast user-ID en wachtwoord, de code in op één website: als dat een phishing-website is ben je pwned. En meestal verstrek je die gegevens via één apparaat; als dat gehacked is ben je ook de Sjaak. Bovendien krijg je daarna een 1FA session-cookie - wat niets anders is dan een shared secret. 2FA/MFA is opgeklopte onzin uitgevonden omdat mensen zwakke wachtwoorden kiezen en ook nog eens hergebruiken. Met ook nog eens een vergrote kans op account-lock-out doordat secrets ontoegankelijk raken en er geen veilige back-up van blijkt te bestaan die toegankelijk is voor de eigenaar en niemand anders.

Beschrijf je klacht (Optioneel):

captcha