Door Anoniem: Door Anoniem: Wat is de meerwaarde van DigiD SMS authenticatie als dit soort aanvallen in de praktijk mogelijk zijn? Dat DigiD ook nog een gebruikers naam en wachtwoord heeft? Door Anoniem: TAN codes... welke debiel dit goedgekeurd heeft moeten ze per direct ontslaan. Mee eens. Door Anoniem: Een TAN generator... Dat is in NL alleen de Rabobank? Nee Postbank, tegenwoordig de ING.... Het systeem van ING is veiliger dan van ABN en Rabo omdat bij ING er in feite 3 factoren zijn: je username+password, je bankpas+pincode, en je TAN codes. Bij ABN en Rabo hangt alles aan de pas+pincode. Zou kun je bijvoorbeeld de ingestelde opnamelimieten aanpassen als je beschikt over de pas+pincode. Bij ING is dat niet mogelijk, daar moet je ook nog de TAN hebben en die is normaalgesproken gekoppeld aan je mobieltje. Je moet als je dat wilt kraken het mobiele nummer van het slachtoffer ook nog te weten komen. Een veelvoorkomende roofmethode die je NU met low-tech middelen kunt uitvoeren is: kijk in een ...