Je hebt een klacht over de onderstaande posting:
Door Anoniem: Leuk en aardig. Maar dat is dus precies wat ik niet wil! Alle diensten volledige gescheiden van elkaar... Alle accounts welke je met WebAuthn aanmaakt staan los van elkaar. Dat is het grote verbeterpunt ten opzichte van smartcards en certificaten. Je kunt dus gerust 4 verschillende Google/Website X accounts aanmaken zonder dat deze website weet dat ze op dezelfde authenticator opgeslagen worden. Door Anoniem:en biometrieDat is dus ook iets wat ik niet wil... Biometrie bij FIDO2 tokens betekend client side verificatie. Dus je vingerafdrukken komen dus niet verder dan de security chip van je laptop/telefoon. Een goede vingerafdruk geeft toegang tot het gebruik van een private key in de security chip, de server krijgt dus géén biometrische gegevens in handen. Door Erik van Straten Tamper-proof is fijn, maar als je een device met daarin jouw private keys kwijtraakt, kun je niet meer inloggen. Ik schreef het in mijn eerder post al, enrollment/cross-device authenticatie en recovery hebben nog ...
Beschrijf je klacht (Optioneel):