Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-08-2012, 09:05 door Anoniem

Op basis van de opmerkingen wil ik nog wel geloven dat de posters de essentie van PKI begrijpen. Maar tegelijkertijd boort het mijn hoop om dit ooit uitgelegd te krijgen aan de rest van de wereld volledig de grond in, omdat zelfs hier er geen gemeenschappelijke vlag-lading associatie is en dus verwarring. Ik ga ervan uit dat het gesignaleerde probleem betekent dat de privé sleutel van de gebruikers gestolen wordt. Dat is niet echt nieuw(s). Eigenlijk ben je met software certificaten niet veel beter af dan met paswoorden: snif paswoord of PIN: done, versus snif paswoord + copy file: done. Smartcards verbeteren de situatie enigszins: de kaart moet in de kaartlezer zitten en deze moet verbonden zijn. Een usb data token is maar een heel klein beetje beter, omdat op het moment van connecteren de data toch te lezen is. Typisch is dat als je de sleutel nodig hebt en typisch is op dat moment de malware "alert". En dan hebben we het nog niet gehad over WYSINWYS (what you see is not what you sign) ...

Beschrijf je klacht (Optioneel):

captcha