Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-06-2023, 17:51 door Erik van Straten

Door Anoniem: Door Erik van Straten: Door Anoniem: Door Anoniem: De gangbare vormen van MFA (SMS, voice, TOTP) beschermen niet tegen een Attacker in the Middle (AitM) aanval. https://www.security.nl/posting/792391/Authenticatie+en+impersonatie Dan zal die "AitM" toch ook mijn inlognaam en wachtwoord moeten hebben van DigiD voordat zoiets een wezenlijk probleem is. Die verkrijgt de AitM in één keer. Als, bijvoorbeeld, ofwel: 1) Burgers via een phishing e-mail naar een valse website worden gelokt, ofwel 2) Een legitieme site waarop burgers met DigiD kunnen inloggen, gehacked is; dan kan die website die burgers naar een nep-DigiD website sturen, of hen middels een BitB (Browser in the Browser, de website toont eigen inhoud die op de gehele DigiD-website lijkt, inclusief nep-adresbalk en nep-hangslotje) aanval op het verkeerde been zetten - waardoor zij hun inloggegevens - user-ID, wachtwoord én SMS-code - alledrie dus, op één valse website invoeren (met die gegevens logt de nep-website in op de echte ...

Beschrijf je klacht (Optioneel):

captcha