datagott > telecom

Rob (24.06.2018, 14:59)
kees6238 <kees6238> wrote:
> On 21 Jun 2018 12:26:36 GMT, Rob <nomail> wrote:
> Niet echt een bijdrage aan je vraag,
> maar het schiet me te binnen dat ik bij de aanleg van een alarm
> systeem (via POTS denk ik, nog geen ISDN) een formuliertje moest
> invullen (voor kpn/ptt) om een evt doorschakeling niet uit te kunnen
> voeren.


Dat zal in verband met vergelijkbare problemen geweest zijn...
Richard Bos (24.06.2018, 21:08)
Rob <nomail> wrote:

> kees6238 <kees6238> wrote:
> Het doel is om te voorkomen dat een "2nd factor authenticatie" die naar
> de gebruiker belt om te verifieren dat die het is die ergens probeert
> in te loggen wordt doorgeschakeld naar een ander toestel en daarmee
> mogelijk naar iemand anders die niet het recht heeft de goedkeuring te
> doen.


Erm... 2FA verificatie per telefoon is zoiezo idioot. Je weet welk
toestel je belt, maar hoe kan je verifiŽren dat dat toestel wordt
opgenomen door de persoon die geautoriseerd is? Voor hetzelfde geld
neemt de concierge de hoorn op, of heeft iemand een mobieltje gejat.

Richard
Rob (24.06.2018, 22:17)
Richard Bos <raltbos> wrote:
> Rob <nomail> wrote:
>> Erm... 2FA verificatie per telefoon is zoiezo idioot. Je weet welk

> toestel je belt, maar hoe kan je verifiŽren dat dat toestel wordt
> opgenomen door de persoon die geautoriseerd is? Voor hetzelfde geld
> neemt de concierge de hoorn op, of heeft iemand een mobieltje gejat.


Je mag het idioot vinden maar een groot voordeel is dan weer dat de
gemiddelde medewerker zijn/haar telefoon niet aan iemand anders meegeeft,
wat ze wel doen bij "sleutelhanger-type" 2FA tokens.

Ook worden telefoons veel minder vaak "vergeten" dan dergelijke tokens.
Het heeft dus zeker ook wel voordelen.

Soortgelijke onderwerpen