Nieuws
image

Amerikaanse fiscus roept belastingbetalers op MFA te gebruiken

maandag 17 februari 2020, 11:54 door Redactie, 6 reacties

De Amerikaanse belastingdienst IRS heeft miljoenen Amerikanen en Amerikaanse belastingbedrijven opgeroepen om multifactorauthenticatie (MFA) in hun belastingsoftware in te schakelen. Ongeveer twintig bedrijven die Amerikanen helpen met hun belastingaangifte zijn dit jaar al getroffen door datadiefstal.

Daarnaast is het belastingseizoen in de Verenigde Staten traditioneel een doelwit voor phishingaanvallen. Om belastingbetalers te beschermen heeft de IRS met leveranciers van belastingsoftware samengewerkt om MFA als beveiligingsoptie toe te voegen. Nu roept de IRS belastingbetalers en "tax professionals" op om er ook gebruik van te maken.

"Multifactorauthenticatie is eenvoudig in te stellen en te gebruiken. Het gebruik ervan kan je tegen financiële schade en de frustratie van identiteitsdiefstal beschermen", zegt IRS-commissaris Kenneth Corbin. Volgens de IRS moeten internetgebruikers altijd van MFA gebruikmaken als het wordt aangeboden, maar zeker in het geval van belastingprogramma's, vanwege de gevoelige data in de software en online accounts.

Reacties (6)
17-02-2020, 12:09 door Anoniem
MFA beschermt niet tegen phishing https://en.wikipedia.org/wiki/Multi-factor_authentication#Disadvantages:
Users may still be susceptible to phishing attacks. An attacker can send a text message that links to a spoofed website that looks identical to the actual website. The attacker can then get the authentication code, user name and password.
Bovendien is je wachtwoord vaak te resetten bij het stelen van een tweede factor, dus is het dan nog wel twee factor?

Waar MFA wel tegen beschermt is het uitlekken of brute forcen van je wachtwoord. Maar zelf gebruik ik alleen maar sterke wachtwoorden die ik bovendien goed bescherm en bijvoorbeeld niet invoer op de computer van de bibliotheek.
17-02-2020, 12:34 door Anoniem
Door Anoniem: MFA beschermt niet tegen phishing https://en.wikipedia.org/wiki/Multi-factor_authentication#Disadvantages:
Users may still be susceptible to phishing attacks. An attacker can send a text message that links to a spoofed website that looks identical to the actual website. The attacker can then get the authentication code, user name and password.
Bovendien is je wachtwoord vaak te resetten bij het stelen van een tweede factor, dus is het dan nog wel twee factor?

Waar MFA wel tegen beschermt is het uitlekken of brute forcen van je wachtwoord. Maar zelf gebruik ik alleen maar sterke wachtwoorden die ik bovendien goed bescherm en bijvoorbeeld niet invoer op de computer van de bibliotheek.

Dit is afhankelijk van de sterkte van je 2FA. Als je tweede factor zodanig gekozen wordt (bijv, via tokengenerator) dan heeft de aanvaller er niets aan als hij via phishing gebruikersnaam en wachtwoord heeft buitgemaakt. De tweede factor is dan immers niet bekend (moet dan wel bestand zijn tegen Man in the Middle.
17-02-2020, 13:17 door Anoniem
Door Anoniem: MFA beschermt niet tegen phishing https://en.wikipedia.org/wiki/Multi-factor_authentication#Disadvantages:
Users may still be susceptible to phishing attacks. An attacker can send a text message that links to a spoofed website that looks identical to the actual website. The attacker can then get the authentication code, user name and password.
Bovendien is je wachtwoord vaak te resetten bij het stelen van een tweede factor, dus is het dan nog wel twee factor?

Waar MFA wel tegen beschermt is het uitlekken of brute forcen van je wachtwoord. Maar zelf gebruik ik alleen maar sterke wachtwoorden die ik bovendien goed bescherm en bijvoorbeeld niet invoer op de computer van de bibliotheek.
het maakt de kans op lekken door een bot gemonitorde aanval kleiner omdat tegen de tijd dat de mensen er achter er op gaan reageren of iets gaan doen met de info en dus ook 2e authenticator factor deze digitale code waarschijnlijk al niet meer werkt. de gebruiker zelf heeft maar 30 seconden om te lezen en invoeren, daarna is de code nog een X aantal tijd eenheden geldig.
dus tenzij de hacker hier direct op zit te wachten is het een redelijk goede beveiliging.
17-02-2020, 13:21 door Anoniem
Door Anoniem:
Door Anoniem: MFA beschermt niet tegen phishing https://en.wikipedia.org/wiki/Multi-factor_authentication#Disadvantages:
Users may still be susceptible to phishing attacks. An attacker can send a text message that links to a spoofed website that looks identical to the actual website. The attacker can then get the authentication code, user name and password.
Bovendien is je wachtwoord vaak te resetten bij het stelen van een tweede factor, dus is het dan nog wel twee factor?

Waar MFA wel tegen beschermt is het uitlekken of brute forcen van je wachtwoord. Maar zelf gebruik ik alleen maar sterke wachtwoorden die ik bovendien goed bescherm en bijvoorbeeld niet invoer op de computer van de bibliotheek.

Dit is afhankelijk van de sterkte van je 2FA. Als je tweede factor zodanig gekozen wordt (bijv, via tokengenerator) dan heeft de aanvaller er niets aan als hij via phishing gebruikersnaam en wachtwoord heeft buitgemaakt. De tweede factor is dan immers niet bekend (moet dan wel bestand zijn tegen Man in the Middle.

een statische 2e factor zou een beetje in gaan tegen het principe voor de 2e factor. dus inderdaad geldt ook alleen een token generator als 2 factor ook al krijg je tegenwoordig ook meer bio authenticatoren voor bijvoorbeeld vinger afdruk of gezicht / stem herkenning.
17-02-2020, 14:29 door Anoniem
Door Anoniem: Als je tweede factor zodanig gekozen wordt (bijv, via tokengenerator) dan heeft de aanvaller er niets aan als hij via phishing gebruikersnaam en wachtwoord heeft buitgemaakt.
In die zin hoort nog het woord "dat", gevolgd door de eigenschap of eigenschappen waar "zodanig" aan refereert. Maak je zin eens af?

Of bedoelde je misschien: als de tweede factor goed gekozen wordt?
17-02-2020, 17:17 door Anoniem
Ik stuur wel gewoon een brief. Ben ik van al dat gezeur af...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search