Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-08-2022, 11:19 door Erik van Straten

Om dergelijke aanvallen tegen te gaan adviseert Microsoft het gebruik van multifactorauthenticatie (MFA) voor alle gebruikers en vanaf alle locaties. Dat is grotendeels zinloos als aanvallers tools zoals Modlishka, Muraena, CredSniper, MitmProxy of Evilginx2 gebruiken. Het enige dat echt helpt, maar dat Microsoft niet noemt, is het checken van de domeinnaan plus slotje en weten of die domeinnaan wel of niet van de bedoelde organisatie is (FIDO hardware keys en de toekomstige PassKeys doen die eerste twee checks voor jou, maar niet de laatste). MFA is alleen maar een blok aan je been als je, naast jouw user-ID en wachtwoord, een 2FA-code invult op een nepsite die de door jou ingevoerde gegevens meteen invult op de echte site. Verder wordt aangeraden om veiligere MFA-implementaties te gebruiken, zoals [...] de Microsoft Authenticator Microsoft schrijft daarover: or Microsoft Authenticator with number matching Dat is nieuwe technologie die nog nauwelijks beschikbaar is en waar ik (nog) niet van snap hoe je ...

Beschrijf je klacht (Optioneel):

captcha