[ archief ] Beveiliging inloggen bij Centraal Beheer - 2FA

[Jablan]

Dit leest wel als een enorm achterhaald statement, en staat aardig gelijk aan bewijs vragen dat de aarde rond is. Hetgeen evident is, wordt meestal niet beargmenteerd.

Overdrijven is een kunst. Je pakt de handschoen niet op door te komen met bewijs, dat extra drempels bij inloggen de veiligheid vergroten. Dat lijkt misschien zo, maar waarom stijgt de schadepost door internetfraude bij banken dan jaar na jaar?

Als iets evident lijkt, hoeft dat nog niet het geval te zijn.

Ik zie in de getrapte toegang vooral een hengel naar nog meer persoonsgegevens voor de afdeling marketing, pas daarna de veiligheid.

[kuklos]

Ik zie in de getrapte toegang vooral een hengel naar nog meer persoonsgegevens voor de afdeling marketing, pas daarna de veiligheid.

Jij ziet. JIJ. Wat is jouw kennis in deze?
Heb je jouw visie al gedeeld met alle RA, RC, RE en RO opleidingen in Nederland, waar two factor authentication onderdeel is van het vak Administratieve Organisatie/Interne Controle, tegenwoordig vaak met IC&AIS aangeduid?

[Jablan]

Iets minder aanvallend kan ook, Kuklos. Doei!

[kuklos]

Je zou ook gewoon geen onzin kunnen praten. Je hebt hier duidelijk geen kennis van, maar wil wel iedereen vertellen dat 2FA quatsch is en een marketing tool.

[Jablan]

Mijn kennis in deze stamt uit een ICT-bedrijf, dat deze beveiligingstrap uitrolde.

[kuklos]

En wat was jouw functie aldaar? Heb je daar ook geleerd dat vanaf een vast IP adres je wel veilig bent?
Want computers worden natuurlijk nooit gehackt en IP adressen worden natuurlijk ook nooit gespoofed.

[kuklos]

Om in te loggen in het vpn netwerk van mijn werkgever moet ik mijn gebruikersnaam en wachtwoord ingeven. Daarna krijg ik via de app op mijn smartphone nog een aanvullende notificatie (met ingeven pincode) die ik moet goedkeuren voordat ik ingelogd wordt. Gevolg, als iemand mijn werklaptop steelt en toevallig ook nog eens de gebruikersnaam en het wachtwoord weet kan deze persoon nog steeds niet inloggen. Daarvoor moet ook nog eens mijn mobiele telefoon gestolen worden, waarbij de pincode van de mobiele telefoon nodig is, en de daarvan verschillende pincode van de authenticatie app.

Dus ja, redenen genoeg om 2FA of MFA wel als goed en veilig te beschouwen. Irritant? Ja, dat wel al die extra stappen.

[sylvesterb]

Misschien kan die klant dan beter zijn eigen computer beveiligen?

En hoe moet hij dit dan beveiligen op zijn eigen computer? Geen 2FA is relatief onveilig.

[crazyme]

Toch wel mooi om te zien dat echt iedereen expert kan zijn op elk vakgebied naar keuze.

[xflorisx]

Als op een of andere reden je identiteit gestolen is, kan de tegenrekening gewijzigd worden.
Ik heb ook een verzekering en spaarrekening bij CB. Het ontbreken van 2FA is voor mij de reden om niet veel op de spaarrekening te hebben staan. Daar heb ik een andere bank voor die wel 2FA heeft.

[sylvesterb]

Dit leest wel als een enorm achterhaald statement, en staat aardig gelijk aan bewijs vragen dat de aarde rond is. Hetgeen evident is, wordt meestal niet beargmenteerd.

Overdrijven is een kunst. Je pakt de handschoen niet op door te komen met bewijs, dat extra drempels bij inloggen de veiligheid vergroten. Dat lijkt misschien zo, maar waarom stijgt de schadepost door internetfraude bij banken dan jaar na jaar?

2FA is gewoon een beveiliging methode die erg effectief is, maar als jij als crimineel een website opzet waarbij de gebruiker alsnog deze gegevens invult dan heeft het geen toegevoegde waarde. Logische nadenken blijft dus nodig, wel voorkom je met 2FA dat iemand die jouw inlognaam/wachtwoord weet niet kan inloggen.

[Moneyman]

Dit leest wel als een enorm achterhaald statement, en staat aardig gelijk aan bewijs vragen dat de aarde rond is. Hetgeen evident is, wordt meestal niet beargmenteerd.

Overdrijven is een kunst. Je pakt de handschoen niet op door te komen met bewijs, dat extra drempels bij inloggen de veiligheid vergroten. Dat lijkt misschien zo, maar waarom stijgt de schadepost door internetfraude bij banken dan jaar na jaar?

Als iets evident lijkt, hoeft dat nog niet het geval te zijn.

Ik zie in de getrapte toegang vooral een hengel naar nog meer persoonsgegevens voor de afdeling marketing, pas daarna de veiligheid.

Er is niets overdrevens aan. En uiteraard pak ik die handschoen niet op: waarom zou ik open deuren intrappen? Bovendien ligt de bewijslast niet bij mij, maar bij jou.

Je marketing-argument is ronduit lachwekkend

[Jablan]

Jaja, een typische Momeyman draai

[Moneyman]

Jaja, een typische Momeyman draai

Ok, argumenten zijn er blijkbaar niet meer. Jammer dit.

[Mk]

Als op een of andere reden je identiteit gestolen is, kan de tegenrekening gewijzigd worden.
Ik heb ook een verzekering en spaarrekening bij CB. Het ontbreken van 2FA is voor mij de reden om niet veel op de spaarrekening te hebben staan. Daar heb ik een andere bank voor die wel 2FA heeft.

Als het iemand lukt om een betaalrekening op jouw naam te openen zodat ze de tegenrekening van je spaarrekening kunnen wijzigen dan heb je denk ik een heel ander probleem….

[Methusalah]

Wij zitten er anders in. Tweetrapsverificatie is in een aantal gevallen overbodig, bijvoorbeeld als je een vast-ip-adres hebt en/of altijd met hetzelfde apparaat inlogt.

Waarom is in dat geval 2FA overbodig?

Omdat je dan inlogt vanaf een bekende plek. Stel, dat je wisselt van internetleverancier, dan zal de eerste keer inloggen wel weer met een extra controlestap plaatsvinden. Daarna wijzigt er niets meer en heeft de tweetrapsverificatie geen enkele toegevoegde waarde.

Ik wens je veel succes in de toekomst want je kan er niet verder naast zitten en ik hoop serieus dat dit je nooit in de kont gaat bijten. Het is wel jammer dat je er zo in volhard want je maakt je zelf een beetje belachelijk.

Zoals andere aangeven, als ze toegang hebben tot jouw PC dan hebben ze dus toegang tot alles. En je bent naïef om te denken dat jou dat nooit kan overkomen.

[PGros]

als ze toegang hebben tot jouw PC dan hebben ze dus toegang tot alles

Ja en als ze een pistool tegen je hoofd houden open je ook nog je gsm zodat ze de extra code ook kunnen invullen.

[Methusalah]

als ze toegang hebben tot jouw PC dan hebben ze dus toegang tot alles

Ja en als ze een pistool tegen je hoofd houden open je ook nog je gsm zodat ze de extra code ook kunnen invullen.

Waar slaat dat op. Hacken doen ze van de andere kant van de wereld. Geen enkele hacker gaat er met een pistool op af als het om consumenten gaat.

[PGros]

Ik lees als ze toegang hebben tot je pc dat ze er echt achter zitten. Ik begrijp nu dat er bedoelt worden toegang op afstand.
Maar dan moet er wel iets aan vooraf gaan voor ze toegang hebben.

[Moneyman]

Ik heb sterk het gevoel dat veel mensen helaas nog steeds geen flauw idee hebben over hoe hackers, phishers en dergelijke te werk gaan en welke risico's er zijn.

Voor diegenen een gratis tip: volg Maria Genova eens op de socials, of koop haar boek "komt een vrouw bij de h@cker". Er gaat een wereld voor je open.