Door Anoniem: Wanneer de malware zich bijvoorbeeld ophoud in de browser die wordt gebruikt voor het bankieren/crypto/benaderen belangrijke gegevens, dan ziet deze malware alles wat getypt, geplakt of op een andere manier (automatisch) in een aanlogscherm wordt ingegeven en kan deze gegevens dan gebruiken. In deze situatie heeft tfa geen toegevoegde waarde zal Erik bedoelen. Tfa heeft pas toegevoegde waarde wanneer iemand vanaf een ander systeem wil aanloggen. De aanvaller heeft dan niet de tweede authenticatie methode. Hier de anoniem van 10:07. Wat is tfa? Als ik aanlog met een passkey zie ik deze key op geen enkel moment op mijn aanlogscherm. Ik zie wel de TOTP, maar die is slechts 30 seconden geldig, dus een eventuele indringer in de browser moet wel snel zijn. Verder gaat het artikel niet over malware in een browser, maar over malware in een PDF reader en MS Word 2013. Ik gebruik nooit Word of een PDF reader om aan te loggen. Ik zou ook niet weten hoe ik een TOTP aan MS Word of een PDF reader zou ...