Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-07-2022, 16:47 door Anoniem

Door Erik van Straten: Door Anoniem: MFA is hier niet het probleem, wel dat Microsoft het maar 1 keer vraagt en je dan eeuwig aangelogd blijft ... Dat je "eeuwig aangelogd blijft" is een ander probleem - nl. als jouw device gecompromitteerd is (of in verkeerde handen valt) en aanvallers zich, via jouw device (of met een session-cookie gekopieerd van jouw device), op jouw accounts kunnen voordoen als jou in de cloud en op systemen aan het lokale netwerk. Het kernprobleem is dat het web stateless werkt en de gebruikers stateful willen werken. "ik ben ingelogd" dat is een state die het web niet kent. Dus wordt er gerotzooid met placebo oplossingen zoals "sessiecookies". Die zijn niet aan de inlogsessie gekoppeld dus kunnen ze gecopieerd en gestolen worden. Dat is dus geen oplossing. Er moet een nieuwe "sessie laag" gemaakt worden (dat wisten we al in de tijd van het ISO/OSI model, voor dat TCP/IP populair werd en de bovenste lagen als overbodig aan de kant geveegd werden) die een cryptografisch veilige ...

Beschrijf je klacht (Optioneel):

captcha