Je hebt een klacht over de onderstaande posting:
Door Anoniem:bij online authenticatie is nog altijd een pincode nodig. Niet altijd. Malware op de smartphone hoeft maar één keer de pincode af te kijken, en kan deze daarna gebruiken (totdat fraude wordt gedetecteerd en het account wordt geblokkeerd, maar dat kan wel even duren). Maar ook zonder afkijken, bijv. als de smartphone gestolen wordt, loop je risico's. Er is een allesbehalve te verwaarlozen kans dat iemand die smartphone vervolgens kan rooten. Als de pincode slechts wordt gebruikt om de app te unlocken, is het een kwestie van de code (in de App) aanpassen en deze "OK" terug te laten geven. Als de pincode wordt gebruikt om de gegevens, gelezen uit de chip in het identiteitsbewijs, te ontsleutelen, is zo'n pincode veel te zwak. Vooral als de juiste pincode voor ontsleutelen "leesbare" gegevens oplevert (bijv. uitsluitend ASCII in plaats van een reeks onherkenbare bytes), is het kraken daarvan een peuleschil. Pincodes zijn alleen veilig als, onder alle omstandigheden, een account wordt geblokkeerd ...
Beschrijf je klacht (Optioneel):