We kunnen 2FA slimmer en fijner maken, maar phishing blijft als je niet zeker weet welk bedrijf contact met je opneemt
TL;DR: Er zijn steeds meer soorten 2FA devices (usb-stick, telefoon) voor steeds meer diensten (Windows, Cloud). Dat maakt 2FA nog geen peanuts. De drie tech giganten hebben een voorstel voor een universele experience. Onafhankelijk van device en software.
En daarmee kan daadwerkelijk een ecosysteem ontstaan waarbij de consument zonder een te vergeten wachtwoord zich kan authenticeren bij zijn online dienst.
Commentaar: Het voorkomen van een Man-In-The-Middle attack betekent niet het voorkomen van Phishing. Je voorkomt dat iemand anders zichzelf kan voordoen met false credentials. Maar je voorkomt geen social engineering, een fake website waar je danwel niet je credentials kan doorgeven, maar nog steeds wel foutieve bedragen over kan maken. Of, onbewust toestemming geven voor het veranderen van je 2FA middelen…
Do-the-Dishes: Wil je dat voorkomen, moet je werken aan een identificatieplatform voor diensten. Zodat je als consument weet welke partij tegenover je zit: Speerpunt1