Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-06-2023, 01:13 door Erik van Straten

Door Anoniem: Ik kan nog steeds geen webauthn of OTP gebruiken... Is een eenmalige code via SMS geen OTP? M.b.t. WebAuthn: zie het volgende antwoord. Door Reinder: Ik begrijp niet goed waarom er niet gekozen wordt voor een hardware token. Omdat, tenzij ze door de overheid worden "vóór-ingevuld" (da's gedoe), zo'n token niet bij voorbaat bewijst dat jij jij bent. Net zoals een TOTP-code en een Passkey dat niet doen. Al die "naamloze" authenticatoren bieden pas (aanvullende) bescherming de keren dat je inlogt nadat zij zijn gekoppeld. Totdat je er één kwijtraakt - of een identiteitsfraudeur (die jouw user-ID en wachtwoord kent) claimt dat hij jij is en die tweede factor is kwijtgeraakt. Door Anoniem: Ik zie niet in waarom sms-controle moet verdwijnen. Mijn stoffige Nokia heeft geen enkele connectie met mijn thuisnetwerk/modem, dus volledig gescheiden van elkaar. In deze situatie is een sms als 2FA hartstikke veilig, lijkt me zo. Omdat criminelen SIM-swap-aanvallen (https://security.nl/posting/798595) ...

Beschrijf je klacht (Optioneel):

captcha