Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-12-2020, 14:01 door Erik van Straten

Door Anoniem: Door Erik van Straten: Dilemma: hoe "sterker" [*] het bewijs van identiteit, hoe groter de potentiële schade voor slachtoffers van identiteitsfraude. Onjuist. Waarom onjuist? Door Anoniem: En goed "bewijs van identiteit" is niet te copieren naar een andere omgeving om daar dan vervolgens weer als bewijs van identiteit te dienen. Dan zou online authenticatie (digitaal op afstand) ook niet mogelijk zijn. Daarbij gaat het m.i. immers altijd om potentieel kopieerbare bytes die worden verzonden of uitgewisseld. In een deel van die gevallen gaat het om eenmalig gebruik (zoals een "one time password" uit bijv. Authy), maar ook dan kan elke aanvaller met toegang tot de route tussen de verifiërende en authenticerende partij zich voordoen als die laatste en de verbinding overnemen of er op meeliften. Bovendien wordt vervolgens meestal een "sessie token", een shared secret (zoals een session cookie of een Kerberos ticket) verstrekt dat vervolgens als tijdelijke authenticator wordt gebruikt, en door ...

Beschrijf je klacht (Optioneel):

captcha