Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: Door Anoniem: MFA is hier niet het probleem, wel dat Microsoft het maar 1 keer vraagt en je dan eeuwig aangelogd blijft ... Dat je "eeuwig aangelogd blijft" is een ander probleem - nl. als jouw device gecompromitteerd is (of in verkeerde handen valt) en aanvallers zich, via jouw device (of met een session-cookie gekopieerd van jouw device), op jouw accounts kunnen voordoen als jou in de cloud en op systemen aan het lokale netwerk. [...] Er moet een nieuwe "sessie laag" gemaakt worden (dat wisten we al in de tijd van het ISO/OSI model, voor dat TCP/IP populair werd en de bovenste lagen als overbodig aan de kant geveegd werden) die een cryptografisch veilige sessie tussen een client en een service kan opzetten die niet onderweg ge-hijacked kan worden. [...] Wat je beschrijft bestaat al en heet TLS. Echter de enige vorm van (client) authenticatie in TLS, met Client Certificates, had vele UX en privacy problemen. Bovendien was de koppeling met HTTP nooit goed gespecificeerd, ...
Beschrijf je klacht (Optioneel):