Je hebt een klacht over de onderstaande posting:
2 factor als in 'iets hebben' geeft invulling aan fysiek het device in handen hebben welke als tweede factor is aangemerkt, niet aan 'iets weten' dat is je toegangswachtwoord al. Pincode/fingeprint/faceId additioneel op het 2FA device is vanuit een gebruikersoogpunt onnodig, immers je hebt het toestel toch? (En daar geef ik gebruikers nog gelijk in ook) Vergelijk het met timebased tokens, daar kun je een pincode voor vereisen maar dat komt voor een gebruiker als 'gebruikerstje pesten' over... O,ja je hebt geen auto nodig om autorisaties op te slaan. Dat kun je met Google en Microsoft's authenticator ook. Waarbij de Microsoft variant nog extra opties biedt.
Beschrijf je klacht (Optioneel):