Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-10-2023, 12:41 door majortom

Door Anoniem: Door Anoniem: [...] De smartphone heeft diverse unieke kenmerken zoals een IMEI nummer. Scherm je dat nummer af dan doen die bank apps het niet. Het betekent in essentie dat de banken zich informatie toe-eigenen zonder dat te vertellen aan de gebruiker. Illegaal dus, dat gespioneer. Bij meerfactorauthenticatie gaat het om iets dat je hebt (fysiek dus), iets dat je weet (wachtwoord, pin) en/of iets dat je bent (vingerafdruk, irisscan). Om iets dat je hebt te implementeren zonder apart hardwaretoken moet de app aan jouw fysieke smartphone gekoppeld worden. Dan moet er iets gebruikt worden waaraan die specifieke smartphone herkend kan worden. De IMEI lijkt me daar heel geschikt voor. Het IMEI nummer is hier helemaal niet geschikt voor. Deze is te spoofen, net als een MAC adres. Waarom gebruikt een app dit kenmerk, terwijl de app tijdens de onboarding toch ook zelf een of ander secret kan genereren die gekoppeld wordt aan het account?

Beschrijf je klacht (Optioneel):

captcha