Amerikaanse fiscus roept belastingbetalers op MFA te gebruiken
De Amerikaanse belastingdienst IRS heeft miljoenen Amerikanen en Amerikaanse belastingbedrijven opgeroepen om multifactorauthenticatie (MFA) in hun belastingsoftware in te schakelen. Ongeveer twintig bedrijven die Amerikanen helpen met hun belastingaangifte zijn dit jaar al getroffen door datadiefstal.
Daarnaast is het belastingseizoen in de Verenigde Staten traditioneel een doelwit voor phishingaanvallen. Om belastingbetalers te beschermen heeft de IRS met leveranciers van belastingsoftware samengewerkt om MFA als beveiligingsoptie toe te voegen. Nu roept de IRS belastingbetalers en "tax professionals" op om er ook gebruik van te maken.
"Multifactorauthenticatie is eenvoudig in te stellen en te gebruiken. Het gebruik ervan kan je tegen financiële schade en de frustratie van identiteitsdiefstal beschermen", zegt IRS-commissaris Kenneth Corbin. Volgens de IRS moeten internetgebruikers altijd van MFA gebruikmaken als het wordt aangeboden, maar zeker in het geval van belastingprogramma's, vanwege de gevoelige data in de software en online accounts.
Waar MFA wel tegen beschermt is het uitlekken of brute forcen van je wachtwoord. Maar zelf gebruik ik alleen maar sterke wachtwoorden die ik bovendien goed bescherm en bijvoorbeeld niet invoer op de computer van de bibliotheek.
Waar MFA wel tegen beschermt is het uitlekken of brute forcen van je wachtwoord. Maar zelf gebruik ik alleen maar sterke wachtwoorden die ik bovendien goed bescherm en bijvoorbeeld niet invoer op de computer van de bibliotheek.
Dit is afhankelijk van de sterkte van je 2FA. Als je tweede factor zodanig gekozen wordt (bijv, via tokengenerator) dan heeft de aanvaller er niets aan als hij via phishing gebruikersnaam en wachtwoord heeft buitgemaakt. De tweede factor is dan immers niet bekend (moet dan wel bestand zijn tegen Man in the Middle.
Waar MFA wel tegen beschermt is het uitlekken of brute forcen van je wachtwoord. Maar zelf gebruik ik alleen maar sterke wachtwoorden die ik bovendien goed bescherm en bijvoorbeeld niet invoer op de computer van de bibliotheek.
dus tenzij de hacker hier direct op zit te wachten is het een redelijk goede beveiliging.
Waar MFA wel tegen beschermt is het uitlekken of brute forcen van je wachtwoord. Maar zelf gebruik ik alleen maar sterke wachtwoorden die ik bovendien goed bescherm en bijvoorbeeld niet invoer op de computer van de bibliotheek.
Dit is afhankelijk van de sterkte van je 2FA. Als je tweede factor zodanig gekozen wordt (bijv, via tokengenerator) dan heeft de aanvaller er niets aan als hij via phishing gebruikersnaam en wachtwoord heeft buitgemaakt. De tweede factor is dan immers niet bekend (moet dan wel bestand zijn tegen Man in the Middle.
een statische 2e factor zou een beetje in gaan tegen het principe voor de 2e factor. dus inderdaad geldt ook alleen een token generator als 2 factor ook al krijg je tegenwoordig ook meer bio authenticatoren voor bijvoorbeeld vinger afdruk of gezicht / stem herkenning.
Of bedoelde je misschien: als de tweede factor goed gekozen wordt?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
