Door Anoniem: melden dat tokens voor MFA onderschept zijn is leuk maar welke methode wordt er gebruikt? SMS, emails als 2FA een app? iets meer info is toch wel vereist als je zo iets schrijft. Uit het artikel: Bij deze aanval zijn via een phishinglink zowel username, password als MFA-tokens onderschept Het is via een phishing-link onderschept. Wat daar onderschept kan worden is niet een hardware- of software-token maar een response die door/met dat token gegenereerd is. Ik denk dat simpelweg het woord token door een voorlichter of zo het voor iets anders heeft gebruikt dan voor een hardware- of software-token (zoals een X509-certificaat). Aan de ene kant zie je dat niet-specialisten in allerlei vakgebieden specialistisch jargon verkeerd gebruiken omdat ze niet helemaal gesnapt hebben waarvoor het gebruikt wordt. Anderzijds hebben specialisten er een handje van om alledaagse woorden van specialistische betekenissen te voorzien, en in de IT gebeurt dat op grote schaal. Het woord token stamt uiteindelijk uit ...