Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-04-2022, 08:42 door Anoniem

Door Anoniem:De overheid heeft beleid om open standaarden te gebruiken. Ik zeg niet dat het FIDO2 moet zijn, maar dat is wel degelijk een open standaard, en het levert gecombineerd met een wachtwoord denk ik een hoger beschermingsniveau op dan een SMS (bescherming tegen phishing, geen sim-swapping), al kan ik me voorstellen dat het niet aan de hoogste niveaus voldoet omdat het apparaat zelf niet met een pincode is afgeschermd. Nitpick: Die pincode beveiliging is een van de toevoegingen van FIDO2 aan de U2F standaard. Je kan dit 'afdwingen' met de 'user presence required' optie bij het aanmaken van nieuwe sleutels. De catch zit hem waarschijnlijk in de eis dat de security chip waar de sleutels in opgeslagen worden gecertificeerd moet zijn. Daar zou nog attestation voor gebruikt kunnen worden, maar dat zorgt er weer voor dat je afhankelijk bent van de grote 'FIDO2 security key' makers en niet zelf een sleutel kan maken. (Tenzij je die laat certificeren natuurlijk.)

Beschrijf je klacht (Optioneel):

captcha