Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-08-2013, 07:02 door morales

De meest gebruikersvriendelijke implementatie van One-Time-Password dat ik heb kunnen vinden is Google Two Factor Authentication. I.c.m. met de Google Authenticator applicatie op je mobiel heb je denk ik wel een relatief veilige setup. Je kan het zelfs gebruiken om je SSH verbindingen mee te beveiligen ( https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/ ) Nu zegt Google ook open standaarden te gebruiken en is de Google Authenticator applicatie open source. Maar ik begrijp uit de documentatie is dat je nog steeds moet verbinden met de Google OAuth 2.0 Authorization Server. ( https://developers.google.com/accounts/docs/OAuth2 ) Nu ben ik geen beveiligings expert, maar als google de sleutels uitdeelt, heeft Google die sleutel ook. Right? Lijkt mij niet handig om deze bij een derde partij te hebben liggen, laat staan dat deze ze voor je aanmaakt. Ook vanuit privacy opzicht is het denk ik een slecht idee Google te gebruiken, weten zij straks waar en wanneer ...

Beschrijf je klacht (Optioneel):

captcha