Je hebt een klacht over de onderstaande posting:
Door Captain of Industry: Daar hebben ze (Microsoft) dit https://www.theverge.com/2017/4/18/15345300/microsoft-account-no-password-authenticator-app-feature toch al voor? Het grote voordeel van de FIDO2 standaard die Google nu beschikbaar maakt is dat deze bescherming bied tegen phishing. Voorwaarde daar voor is dat er een vertrouwd kanaal moet zijn tussen de security key en het apparaat waar je inlogt. Normaal gebeurt dat via USB, NFC of bluetooth (in dit geval dus via bluetooth). De app die je beschrijft lijkt te werken met een push notificatie naar de telefoon. Daarmee is er geen vertrouwd kanaal meer tussen de 'security key' (telefoon) en pc waar je inlogt, immers is het een berichtje vanuit de cloud. Als je een melding op je telefoon krijgt moet je dus maar hopen dat die afkomstig is van de PC waar jij zelf wilt inloggen en niet van een PC in de kamer naast je. Daarmee is er dus ruimte om phishing uit te voeren. De Microsoft app (push login) bied dus niet dezelfde bescherming als de oplossing waar ...
Beschrijf je klacht (Optioneel):