Je hebt een klacht over de onderstaande posting:
Door Anoniem: Mensen in de comments hier weten totaal niet hoe een webproxy werkt. Volgens mij valt dat best mee. Door Anoniem: De enigste beveiliging hier is de gebruiker die niet in phishing mag trappen. En aan de kant van Microsoft het actief opvolgen van de IP adressen die proxyservers gebruiken. Er zijn meer mogelijkheden - mits het account al bestaat (er helpt bar weinig tegen een aanvaller die erin slaagt om een slachtoffer een account te laten aanmaken op een nepsite). Bij FIDO2 (hardware) keys wordt per eerder aangemaakt account, naast user-ID en unieke private key, ook de domeinnaam van de server opgeslagen. Het zijn ondingen, maar tenzij een aanvaller een geldig certificaat voor z'n proxy voor de domeinnaam in jouw FIDO-key heeft verkregen (bijv. door het DNS-record te hacken en er een Let's Encrypt cert op te zetten, of door een CSP om te kopen), is het knap lastig om een MitM aanval met succes uit te voeren. De door alle grote techbedrijven aangekondigde PassKeys werken ook met WebAuthn, en ...
Beschrijf je klacht (Optioneel):