Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-06-2023, 21:42 door Erik van Straten

Door majortom: Ook voor DigiD heb ik ooit dat proces doorlopen: aanvraag DigiD account via web, daarna een brief thuis ontvangen met een activeringscode, daarna op web ingevoerd en een account aangemaakt. Daarna zou je bijvoorbeeld TOTP kunnen koppelen aan het account. Bij vergeten van password of TOTP gewoon dit proces van scratch weer doorlopen. Zowel TOTP als SMS zijn zwakke 2FA met onderling verschillende nadelen. Bijvoordeeld: • Meer Nederlanders hebben toegang tot SMS omdat je geen smartphone hoeft te hebben; • Mensen zonder computer en smartphone, die door een ander (met computer of tablet) worden geholpen met bijv. de belastingaangifte, kunnen enige autonomie behouden als zij de SMS met code op hun telefoon ontvangen; • Doordat in elk geval van de shared secrets in Google Authenticator geen back-ups werden gemaakt, was het aantal mensen dat de toegang tot TOTP (secrets) verliest, was zeker veel (en is waarschijnlijk nog steeds) groter dan het aantal mensen dat van telefoonnummer wisselt ...

Beschrijf je klacht (Optioneel):

captcha