Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-09-2018, 08:54 door Bitwiper

Door Anoniem: Ik zou zeggen dat die Titan key een perfect voorbeeld is van een tweede factor. Je moet naast een wachtwoord, dus een wat-je-weet factor, ook de key hebben als 2e factor dus een wat-je-hebt factor. De key maakt gebruik van tamper-protected hardware, en is dus moeilijk te klonen. Twee onafhankelijke factoren dus: 2FA. Die via één en hetzelfde kanaal worden uitgewisseld. Je kunt het 2FA noemen, maar als tante Truus een phishing mailtje krijgt en op de link klikt, en zowel haar gebruikersnaam, wachtwoord als Titan code aanbiedt op de (ongetwijfeld als twee druppels gelijkende) nepsite, dan kan de MITM daarmee inloggen en doen wat tante Truus zelf zou kunnen doen. Zelfs als de aanvaller niets aan de inlog-instellingen zou kunnen veranderen, lijkt mij het voorgaande erg genoeg. De praktijk is echter dat de aanvaller -desgewenst- zowel het wachtwoord van tante Truus kan wijzigen, als instellen voortaan van een andere Titan key gebruik te maken. Maar nogmaals, criminelen slaan meestal hun slag en ...

Beschrijf je klacht (Optioneel):

captcha