Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-08-2023, 10:44 door Henri Koppen

Als je mensen waarschuwt dat MFA via SMS te zwak is moet je mensen ook wijzen dat veel providers een "fall back" optie hebben. Voorbeeld: Je hebt in Google netjes MFA aan staan via en authenticator app en back-app codes. Bij het inloggen kun je kiezen voor "kies een andere manier". Als daar dan SMS nog tussen staat ben je dus net zo onveilig als dat je alleen voor SMS gekozen zou hebben. Met andere woorden: Als je MFA aanzet voor een authenticator app, check dan ook of je fall back mechanisme van SMS uitzet! Dit is niet intuitief voor mensen die niet security aware zijn.

Beschrijf je klacht (Optioneel):

captcha