MFA/2FA is als peniciline: hoe meer mensen en dieren het slikken, hoe meer resistente bacteriën. En die zijn er nu al steeds meer (phishing + PhaaS, of criminelen die zelf tools zoals Evilginx2 inzetten). Erger, mensen zien nu geen noodzaak om een ("slimme") wachtwoordmanager (*) te gaan gebruiken, om zo de "root cause" weg te nemen (in plaats van, uiteindelijk kansloos, symptomen te bestrijden). (*) https://security.nl/posting/840236/Veilig+inloggen SMS valt te eenvoudig te omzeilen, en een Authenticator app betekent een uniek extra wachtwoord per account waarvan de meeste mensen het bestaan niet weten - en daarom kwijt kunnen raken. Of zich er niet bewust van zijn dat "shared secrets" op onveilige wijze worden gebackupped. Nog los van dat authenticator apps (zoals Authy en Microsoft's "number matching" Authenticator app) als spionagetools worden ingezet (privacy price). Je kunt natuurlijk een veiliger TOTP app zoals Aegis gebruiken, maar dan zul je er zelf voor moeten zorgen dat er backups van de ...