Je hebt een klacht over de onderstaande posting:
2-factor authenticatie is niet waterdicht, het is alleen een extra beveiligingslaag. Er zijn helaas een aantal verschillende technische uitwerkingen van 2-factor authenticatie die qua veiligheid erg van elkaar verschillen. Wat je hier beschrijft is een software-token op een "open" device. Hierdoor is het inderdaad een stuk makkelijker om de seed (private key) te achterhalen en te dupliceren. Als je dan ook nog het bijbehoren wachtwoord (pin) weet af te vangen dan ben je inderdaad relatief eenvoudig door de beveiliging heen (Niet zo eenvoudig als met 1-factor authenticatie, maar toch). Hardware tokens zijn per definitie veiliger omdat het veel moeilijker is de secret key daar uit te halen en te dupliceren. Zolang je echter het bijbehorende wachtwoord op een "open" systeem invult blijf je kwetsbaar voor het afluisteren daarvan en hoeft men alleen nog je token te stelen om toegang te krijgen. Een stapje verder gaan de challenge response hardware tokens zoals banken in nederland die gebruiken. Hier bestaat je ...
Beschrijf je klacht (Optioneel):