Je hebt een klacht over de onderstaande posting:
Door Anoniem: Voeg gewoon Google Authenticator of ander 2FA mechanisme toe; heb je ook weinig meer aan onderschepte credentials. Dat is onjuist, ook je authenticator code kan namelijk onderschept worden bij real-time phishing. Vrijwel alle populaire 2FA methoden (push notificaties, RSA tokens, Google Authenticator codes) zijn hier vatbaar voor. Dit is precies een van de punten waar de FIDO2 standaard niet vatbaar voor is door het gebruik van public/private encryption.
Beschrijf je klacht (Optioneel):