Er vindt grootschalige fraude plaats in Nigeria. Het concept achter MFA is dat je hen dan buiten spel zet, behalve dat ze dus ook makkelijk je SMS kunnen afvangen en de SMS dus een zinloze MFA-vorm is.
Dus punt 1: Ongeacht waarvoor het dient, je MFA moet iets beters zijn dan SMS.
Akkoord, misschien dat dit onvoldoende overkwam in mijn vorige reactie. Probleem is echter dat smartphones vaak kapot gaan. Ongeveer 10% van de Nederlandse bevolking loopt een half jaar of langer rond met een gebarsten scherm (voor corona-tijd, het zal niet afgenomen zijn). Daarnaast zijn er ook diverse smartphones die, ook al hebben ze geen kapot scherm, onverwacht niet meer werken.
Dat kan komen door een plotseling lege accu
*1, door kapot vallen, maar ook door onverwachte soft
*2- of hardware
*3-falen.
*1 (eergisteren legde ik de mijne, toen er een melding kwam dat de accu 15% was, aan de lader, maar korte tijd daarna was hij op 5%. Ik heb toen de stroombesparingsstand op maximaal gezet, maar tegen einde werktijd was hij toch op 4%, ondanks dat het laadsymbool al die tijd aangaf dat er geladen werd, en nee het ding werd al die tijd niet gebruikt).
*2 Na een OS-update crashte mijn vorige telefoon steeds als ik 's ochtends rond 7:00 het alarm afzette, het duurde dan tot na 16:00h voordat de accu leeg was, en deze na opnieuw geladen te zijn, weer werkte. Na het niet meer gebruiken van dit alarm kwam het echter nog steeds voor dat de telefoon crashte, nu op onverwachte momenten. Na ongeveer een maand of 9 ging hij echter na het leegmaken van de accu niet meer aan, Ik ben toen tijdelijk een oudere telefoon gaan gebruiken (zie *3) maar twee of drie maanden later startte hij toch weer op. Dan heeft mijn vrouw hem nog een maand of 3 gebruikt, maar ook bij haar crashte het ding, de eerste keer 's middags weer herstart, de tweede keer weer een maand niet gebruikt, en ba de derde crash was het definitief voorbij.
*3 Deze telefoon viel op een gegeven moment onverwacht uit, en wilde niet starten. Later lukte het dan wel weer. Dit gebeurde een paar maal zo, en daarna ging hij niet meer aan. Toen het toestel gekocht onder *2 maar toen die uitviel bleek deze weer te starten. Dat was echter van korte duur, (5 minuten) en daarna kwam ik er achter wat de reden was. Er zat in het batterijcompartiment ongeveer 2mm speling. Als de accu naar beneden zakte maakten de contactjes geen verbinding en viel de telefoon uit. Ik heb dit toen opgelost met een dubbel stukje karton, maar op een gegeven moment, waarschijnlijk door andere hardware-problemen, startte het toestel ook niet meer op.
Daarnaast geven heel veel mensen hun telefoon uit handen als hun kinderen een spelletje er op willen spelen.
Kortom, mobiele telefoons zijn notoir onbetrouwbaar en onveilig.
Punt 2: Mensen schijnen geen app te willen installeren (aldus de reacties op deze pagina) Voor hen is een stukje extra hardware dan een uitkomst. (Hoewel de meerderheid ongetwijfelt nu hoog van de toren blaast en straks dan zo'n extra reader toch een gedoe vindt en dan alsnog de app gaat installeren....
Ouderen hebben vaak een seniorentelefoon waarmee alleen gebeld en ge-sms-t kan worden. Daarbij zijn er heel veel mensen die rondlopen met een budget-telefoon met ofwel te weinig opslagruimte voor nog een app
*4, of met een te oude Android versie. Ik ken iemand, multimiljonair, die graag Itsme (de Belgische tegenhanger van DigiD) op haar telefoon wilde, maar het weigerde te werken omdat de Android-versie te oud was. Dit was overigens een Samsung Galaxy Alpha.
*4 Mijn eerste smartphone, een Samsung had op een gegeven moment zo weinig geheugen over dat apps kort na opstarten afgesloten werden, ook al stonden de apps waarmee dat kon allemaal op de SD-kaart. Ik heb toen vrijwel alle apps verwijderd, maar kon toch geen nieuwe installeren, want het werkgeheugen zat overvol met services. Ook na een systeemreset bleef dat trouwens zo. Er zat gewoon te weinig werkgeheugen in. Dat is één van de vele redenen waarom ik nooit meer een Samsung koop.
Zo'n extra reader is leuk. Ik heb er op mijn werk ook zoëen liggen, nadat ING de sms-TAN-codes afschafte. Besef wel dat dit dus werkt zoals een extra betaalpas. Het werkt alleen voor één persoon (of betaalrekening), en je hebt er een aparte pincode bij. Daarnaast is het nog steeds een elektronisch apparaat met een batterij die leeg gaat raken. Voor thuis, of op kantoor is zo'n reader een bruikbare oplossing, maar voor onderweg niet. Het is een extra apparaat dat je kwijt kunt raken, dat kan beschadigen, en dat niet tegen vocht kan, dus niet kunt meenemen als er een risico is dat je natregent.
Zoals ik begreep zijn ook bij sommige andere banken de readers gekoppeld aan één rekening.
Echter als de batterij van mijn AMRO-reader leeg is, dan kan ik wel mijn bankpas met een andere reader gebruiken. Als je wilt kun je er dus een paar op voorraad houden, dan heb je backup.
België heeft al jaren een ID-kaart met een chip die is uit te lezen met een smartcardreader (of via NFC) en PIN-code, en alle overheidszaken zijn daarmee te doen. Is je reader kapot dan haal je een andere reader. Dit werkt een stuk betrouwbaarder dan DigiD. Alleen als je als buitenlander (bv Nederlander) daar belastingaangifte moet doen, of als je steeds je verlengde uitzendcontract digitaal moet verlengen, dan loop je tegen een muur op. Je moet dan een token halen in Brussel bij een dienst waar je alleen in het Frans een afspraak kunt maken, en ook als je de stad met de auto in wilt, zul je via een enkel Franstalige website je kenteken moeten doorgeven. Openbaar vervoer kun je ook licht vergeten, want de tickets en abonnementen kun je alleen aanschaffen als je al in België bent.
[Reactie gewijzigd door BeosBeing op 25 maart 2021 10:01]