Tja, dit advies van stichting open deur wordt al jaren gegeven maar gewoon niet gedaan. De NIST2 gaat daar ook geen verandering in brengen want dat wordt ook alleen maar een papieren exercitie zonder dat daar gevolgen aan vast zitten. Stichting open deur zou zich eerst eens af moeten vragen of zij wel de aangezen partij zijn om dit advies te geven en daarna waarom dergelijke adviezen niet worden opgevolgd. Er komen nog steeds producten op de markt die MFA niet vanuit de basis afdwingen zodat bedrijven en organisatie geen andere keuze hebben dan dit toe te passen. Overigens is het hebben van MFA geen holy grail want er komen steeds meer mogelijkheden om er omheen te geraken. In veel gevallen is dat via phishing maar er zijn ook andere technieken, ook nog in ontwikkeling, waarbij MFA relatief eenvoudig te omzeilen is of zal zijn. Alles wat via software werkt valt te kraken dus er zal iets anders op gevonden moeten worden. Zijn dat FIDO/2 sleutels? Op dit moment wel de meest veilige optie maar ook daar zullen ...