Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-10-2019, 06:55 door Anoniem

Door Erik van Straten: Dat is onjuist, de anti-phishing maatregel van webauthn staan los van het gebruik van asymmetrische sleutelparen (en bijbehorende uitwisseling van data waarmee het bezit van de private key wordt aangetoond). De reden dat MitM tools als Modlishka meestal niet werken bij webauthn is dat per account, effectief, de domeinnaam van de website wordt onthouden en vergeleken met de actuele (hoofd-) domeinnaam uit de URL in de browser - en het proces blokkeert als daar iets niet aan klopt. Het voordeel van het gebruik van asymmetrische sleutelparen voor authenticatie van de gebruiker, is dat als een serverdatabase gehacked wordt, niet meteen (of snel) jouw wachtwoord op straat ligt. Maar dat is natuurlijk maar een pleister op een nare wond als naast jouw public key ook wel vertrouwelijke informatie van jou op straat komt te liggen. I stand corrected, wat je schrijft is inderdaad het geval.

Beschrijf je klacht (Optioneel):

captcha