Sitat av
Rosander
Poenget mitt var at Stortinget har en del mekanismer som skal forhindre rene phishing angrep og brukeropplysninger som er på avveie, så ren phishing er langt nede på listen over sannsynlige metoder, såfremt Huztle ikke sitter på informasjon som vi andre ikke gjør. Derfor ba jeg h*n om å utdype påstanden.
2FA av typen TOTP eller SMS motstår ikkje phishingangrep der angriper kan avsettje ressurser til å monitorere klienten sin oppførsel. Stortinget er den type mål Russland kan settje personer til å følge opp i nitid detalj.
Det som funker mot phishing av den typen er FIDO/Webauthn, som faktisk autentiserer nettsida for brukeren og omvendt.