Door Anoniem: Evenals de vraag waarom het niet mogelijk is om bij Eneco multi-factor authenticatie in te stellen.



Ik ben van mening dat een controlevraag als bijvoorbeeld postcode (*) al voldoende is om de meeste voorvallen als deze te voorkomen. Uiteraard geen vervanging voor een goede beveiliging maar wel net voldoende voor het losraak proberen met gelekte login gegevens.



(*) uiteraard iets wat bij bedrijf en klant al bekend is. Kan ook het klantnummer zijn of iets.



Het grote probleem is dat zoveel bedrijven de gebruiker identificeren aan de hand van een e-mail adres.Je gebruikersnaam is je e-mail adres.Dat lijkt even een goed idee, tot je bedenkt dat daarmee de accounts bij verschillende bedrijven heel gemakkelijk"gekoppeld" kunnen worden aan dezelfde gebruiker die wellicht hetzelfde wachtwoord gebruikt.Dit probleem was er helemaal niet als bedrijven je lieten inloggen met iets als een klantnummer. Dan zou hethelemaal niet uitmaken als mensen hun wachtwoord hergebruikten want dan zou een aanvaller die bij een webwinkeleen wachtwoordenlijst heeft buitgemaakt niet weten hoe hij deze lijst moest toepassen bij Eneco oid.