Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Door Erik van Straten: Door Anoniem: MFA is hier niet het probleem, wel dat Microsoft het maar 1 keer vraagt en je dan eeuwig aangelogd blijft ... Dat je "eeuwig aangelogd blijft" is een ander probleem - nl. als jouw device gecompromitteerd is (of in verkeerde handen valt) en aanvallers zich, via jouw device (of met een session-cookie gekopieerd van jouw device), op jouw accounts kunnen voordoen als jou in de cloud en op systemen aan het lokale netwerk. [...] Er moet een nieuwe "sessie laag" gemaakt worden (dat wisten we al in de tijd van het ISO/OSI model, voor dat TCP/IP populair werd en de bovenste lagen als overbodig aan de kant geveegd werden) die een cryptografisch veilige sessie tussen een client en een service kan opzetten die niet onderweg ge-hijacked kan worden. [...] Wat je beschrijft bestaat al en heet TLS. Nee dat klopt niet... TLS is onderdeel van de transportlaag. Wat je had moeten hebben is een aparte sessielaag die een sessie beschrijft met een service, en waar ...
Beschrijf je klacht (Optioneel):