Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-12-2012, 12:06 door Anoniem

Volgens mij hebben al die token dingen de gemeenschappelijke zwakheid dat het kanaal waarlangs de codes en antwoorden gaan gemeenschappelijk is met hetgene waar de opdrachten ook langs gaan (de browser). Dat betekent dat als de inbreker de browser in handen heeft, hij de codes die richting de token generator moeten kan aanpassen aan de modificaties die hij in de transactie heeft aangebracht. Het is dan aan de gebruiker om te merken dat een code die hij normaal intikt en die altijd gelijk is aan het bedrag of het rekeningnummer of zo iets, ineens anders is. Maar dat zal veel mensen niet opvallen omdat ze niet weten hoe het allemaal werkt. De gebruiker signeert nu de aangepaste transactie met een correcte reply. Bij "gekoppelde" apparaatjes zoals die van de ABN is dit probleem nog ernstiger, omdat de gebruiker de codes helemaal niet hoeft in te tikken en dus niet merkt dat de computer heel andere dingen signeert dan wat hij op zijn scherm heeft.

Beschrijf je klacht (Optioneel):

captcha