Je hebt een klacht over de onderstaande posting:
Hoewel de initiele koppeling tussen twee apparaten lastig blijft, lijkt mij dat het in dit geval volledig te vermijden valt. Inloggen met WebAuthn (de open webstandaard) vereist namelijk dat je middels NFC, USB of Bluetooth verbinding maakt met je authenticator. Niks met QR codes die mensen aan de andere kant van het land kunnen genereren dus, altijd iemand die naast je staat. Als ik slachtoffer zou worden van een dergelijke aanval zou ik de bank aanklagen voor het weggeven van mijn prive gegevens aan een derde partij. Mogen zij eens aantonen dat dit soort QR codes nog acceptabele beveiligingsmaatregelen zijn, wetende dat er open standaarden zijn waarbij dit niet mogelijk is.
Beschrijf je klacht (Optioneel):