Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-10-2023, 09:47 door Anoniem

Door Erik van Straten: Door Anoniem: Voor 'normaal' gebruik tussen bekenden is wat sociale smalltalk een effectief 'shared secret' - zowel de informatie als de antwoord patronen. (hoe is het met tante Jo nu ). Helaas niet zinvol bij een AitM (Attacker in the Middle) aanval. Hoe zo niet ? Voor het authenticeren van de andere kant - of het nu een afgesproken 'contextloos codewoord' is, of leuterpraat over gemeenschappelijke kennis(en) - wat zie je die aitm doen ? Het wordt pas een probleem als je _ook_ over dat kanaal-zonder-integrity beslissingen laat komen (zeg maar, geldbedrag en bestemmingsrekening) , en de aitm ook actief en ondetecteerbaar kan muteren. Maar dat is niet anders bij het model 'codewoord' dat degene waar ik op reageerde voorstelde.

Beschrijf je klacht (Optioneel):

captcha