Door Anoniem: En gaat deze phishing bestendige MFA ook helpen tegen het stelen van MFA tokens? Dus wanneer een gebruiker op een phishing site zijn inloggegevens invult en MFA bevestigd? Daar is nagenoeg niks tegen te doen :) OK ik bijt. De term "MFA token" is verwarrend, zo niet onzin (zie ook https://security.nl/posting/860935). Ook de term "phishing-bestendig" is discutabel, want dat zou "in alle gevallen" kunnen suggereren. Als je, in "phishing-resistent", het woord "resistent" beschouwt als "weerstand biedend tegen", in de zin van "in de meeste gevallen", is dat wellicht een betere uitdrukking. "Lekker" verwarrend uit https://www.ncsc.gov.uk/collection/mfa-for-your-corporate-online-services/recommended-types-of-mfa: The NCSC have chosen this order based on the strength of authentication provided, including the assurance, accessibility, and usability that they provide. For each one, we've also outlined scenarios where the method is particularly appropriate (or less appropriate): 1. FIDO2 credentials ...