Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-05-2022, 10:27 door Anoniem

Door Anoniem: Nog een reden om gebruik te maken van FIDO2 beveiligingssleutels. Op de achtergrond is dat gebaseerd op publiek-private sleutels, waarbij de server alleen de publieke sleutel hoeft op te slaan. Dan heb je geen risico meer dat de logingegevens kunnen uitlekken, die worden namelijk niet verwerkt op de server maar alleen bij de client(s). En de echte Cryptonerds zullen wel weer verwijzen naar https://opaque.research.cloudflare.com/, wat natuurlijk ook een oplossing is. Dit gaat ook over "GitHub Personal Access Tokens", wat gewoon plaintext tokens zijn. Waarschijnlijk worden deze naar services gestuurd waar ze worden afgehandeld en "vergeten". Als deze data niet wordt opgeschoond voordat deze gelogd wordt krijg je dit dus. Daar kan een beveiligingssleutel niet veel aan veranderen.

Beschrijf je klacht (Optioneel):

captcha