Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Tintin and Milou: Geen MFA willen gebruiken? Waarom zou je dat niet willen? Omdat het schijnveiligheid oplevert, het risico op account-lockout vergroot en omdat het afleidt van waar je op moet letten: of je bij de juiste partij authenticeert. Zie https://security.nl/posting/838325, mijn posting daar onder, en bijv. (lang) https://tweakers.net/nieuws/218918/playstation-network-krijgt-ondersteuning-voor-passkeys.html?showReaction=19644790#r_19644790. Of het nu echt schijnveiligheid is, is denk ik een twijfel. Want met alleen een username/password heb je exact hetzelfde probeem. Nu heb je alleen nog MFA wat een mogelijke extra veiligheid geeft. Als de push notificatie van een ander IP komt dan primaire authenticatie, kan dit juist een extra risico analyse mogelijkheid geven. Ik ben benieuwd hoe dit locked accounts kan geven trouwens.
Beschrijf je klacht (Optioneel):