Je hebt een klacht over de onderstaande posting:
doet het CISA ook verschillende aanbevelingen, zoals het implementeren van sterk wachtwoordbeleid en phishingbestendige multifactorauthenticatie (MFA) Alleen jammer dat "phishingbestendige multifactorauthenticatie (MFA)" niet bestaat ([1]) of, in de meeste gevallen, eenvoudig te omzeilen valt met een zwakkere "fall back" inlogmethode. Bijvoorbeeld de EDIW (of EUDIW, European Digital Identity Wallet) is geheel niet phishingresistent [2]. Bij websites die je voor het eerst bezoekt heb je daar sowieso niets aan MFA (welke soort dan ook). Denk bijv. aan gegooglde webshops, sites waarvan je de authenticiteit van geboden informatie (waaronder -potentieel fake- nieuws en/of links naar andere sites en/of downloads) vertrouwt, of websites waarop je vertrouwelijke gegevens deelt en/of een account aanmaakt. [1] Potentiële passkey en FIDO2 hardware key phishing (Engelstalig): https://infosec.exchange/@ErikvanStraten/113124204291514950 [2] EDIW, phishing en de EV-moord (Nederlandstalig): ...
Beschrijf je klacht (Optioneel):