Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-07-2024, 15:50 door Anoniem

Door Anoniem: Door Anoniem: Door Anoniem: En DigiD maar halsstarrig blijven weigeren om TOTP te implementeren waardoor mensen voor 2FA onnodig worden blootgesteld aan alle risico's die aan SMS kleven: niet versleuteld, veel partijen in de keten (telecom bedrijven, SMS-boeren, onderaannemers en hosting partijen) die SMSjes kunnen lekken of te lang bewaren. Het kul argument: SMS en TOTP zijn beide niveau "midden", dus even veilig en dus hoeven we niets te doen om de veiligheid op niveau midden te verbeteren. Prutsers. En hoe ga je inloggen met DigiD met alleen een 2FA-code via SMS maar zonder inlognaam en wachtwoord?Er zijn zat methodes waarop mensen wachtwoorden onderscheppen, of mensen die slechte wachtwoorden (her)gebruiken, waarom zou men anders uberhaubt 2FA gebruiken als het overbodig was? TOTP is juist heel veilig aangezien men het offline kan gebruiken of via een Yubikey. Ja SMS is niet meer echt veilig, maar de gegevens die nu gelekt zijn, zijn maar een momentopname & die 2FA codes zijn allang niet ...

Beschrijf je klacht (Optioneel):

captcha