"The world is under siege. This is not news. State-sponsored cybercriminals and a growing army of newbies using powerful tools from the dark web are exploiting every weak link in our cybersecurity chains, which is first and foremost our users."
Aldus John Gunn in https://www.bleepingcomputer.com/news/security/mfa-failures-the-worst-is-yet-to-come/.
John Gunn heeft gelijk. Het internet is veel te onveilig en niemand die daar iets tegen doet.
Terwijl websites steeds anoniemer worden, moet *U* steeds betrouwbaarder authenticeren (https://www.security.nl/posting/872694/VK+verplicht+vanaf+juli+%27robuuste%27+online+leeftijdsverificatie+voor+pornosites). Aanvankelijk gebruikmakend van hersenloze technieken, zoals het opsturen van een scan van uw paspoort. Alsof degene die zo'n kopie in handen krijgt (op legale of illegale wijze) niet *OOK* kan bewijzen dat zij of hij u is.
Echter:
BINNENKORT HOEFT ZO'N SCAN NIET MEER!
Dan krijgt "iedereen" namelijk "geheel vrijwillig" een elektronisch paspoort op haar of zijn telefoon. Wat zou *DAAR* nou mis mee kunnen gaan?
Ik waarschuw er al heel lang voor dat het internet veel te onveilig wordt. Maar dat is tegen dovemansoren, of zo'n artikel wordt simpelweg weggecensureerd. Zélfs als je zo'n artikel met verifieerbare feiten onderbouwt - middels links naar pagina's van VirusTotal (een dochterbedrijf van Google).
(Mijn artikel valt overigens nog hier te lezen - voor zolang als dát duurt (Big Tech duldt geen kritiek): https://archive.is/3UwWn - zie ook https://infosec.exchange/@ErikvanStraten/113837934294209517).
John Gunn gaat verder met:
"Multi-Factor Authentication (MFA), once celebrated as an unbreakable defense, is crumbling under the weight of its outdated technology. Phishing attacks, ransomware, and sophisticated exploits are bypassing legacy MFA with astonishing ease."
Ook daar waarschuw ik al jááren voor.
Fix: https://www.security.nl/posting/840236/Veilig+inloggen (eigenlijk ben ik gek dat ik nog naar die site verwijs, waar ik al vele jaren -voor nop- aan bijdraag; stank voor dank).
Daarin ook "plaatjes" waarin te zien is waarom 2FA/MFA middels SMS of "Authenticator" app geen zier helpt tegen AitM (Attacker in the Middle of MitM: https://en.wikipedia.org/wiki/Man-in-the-middle_attack) aanvallen; u bent kansloos als u alle informatie op een nepwebsite invoert.
Hetzelfde risico loopt u straks met uw EDIW - nog een veilige dag gewenst.
