Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-01-2022, 12:50 door Wim ten Brink

Ik weet heel goed wat 2FA is maar de verplichting ervan zie ik, als developer, niet zitten. Ja, het gebruik van username/password is tegenwoordig niet voldoende meer, maar de mate van beveiliging hangt mede af van hoe belangrijk de data erachter is. Voor een webwinkel zie ik een veel betere oplossing: 1. Klant logt in met username/password. 2. Klant selecteert producten en plaatst bestelling. 3. Het systeem stuurt een orderbevestiging naar de klant. 4. De klant bevestigt de bestelling door op een link te klikken in de email. Dit is ook een soort van 2FA maar dan alleen op het moment dat het van belang is, namelijk het moment van bestellen. Een ander moment voor deze 2FA zou zijn op het moment dat de gebruiker zijn profiel wil inzien of wijzigen. Maar dan is tevens de discussie wat voor 2FA je dan wilt. Ik weet dat er authenticator apps zijn maar de veiligheid daarvan vind ik twijfelachtig. De afhankelijkheid van een mobiele telefoon maakt dit namelijk lastig. Een TOTP vind ik ook lastig omdat gebruikers hun ...

Beschrijf je klacht (Optioneel):

captcha