Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-02-2019, 15:05 door Anoniem

Op het moment dat de app zoals je hem omschrijft gebruikt wordt i.c.m. een wachtwoord, lijken het mij 2 onafhankelijke kanalen en 2 verschillende type (kennis, bezit). Dat je zonder te ontgrendelen er bij kan doet niets af van het feit dat je fysiek de telefoon in bezig moet hebben. Lijkt mij nog prima passen binnen een begrip als 2FA. Mocht je specifieke eisen stellen aan je inlogmethode waarbij het bezit van de telefoon alleen niet voldoende is kan je inderdaad naar iets anders kijken. Binnen de nieuwe WebAuthentication standaard is het mogelijk om de authenticator te verplichten om te controleren op 'user presence' (fysiek een knop indrukken, onafhankelijk wie dit doet) of 'user verification' (pincode of vingerafdruk). Waarbij dat laatste dus aan een persoon gebonden is en het eerste alleen interactie vereist. Dit lijkt mij een nuttig onderscheid wat hier dus ook opgaat. Welke je nodig hebt hangt af van hoe 'veilig' je inlog moet zijn...

Beschrijf je klacht (Optioneel):

captcha