Je hebt een klacht over de onderstaande posting:
Door Anoniem: Is het in wezen dan toch een (veel complexere) 1-factor authenticatie? Denk er eens over na. als er een shared-secret is, ja dan is het fundamenteel een 1 FA op precies dat moment dat die shared-secret over een en hetzelfde kanaal gaat. pas als de shared secret via een ander kanaal opgezet wordt (of via een DH-key exchange oid waarbij in transit niet voldoende info beschikbaar is om de shared secret bij de twee end-points te bepalen) dan wordt het een echte 2FA (aangenomen dat die shared secret niet gelekt wordt door een bug in OS/app van device/server oid ook). maar da's allemaal ingewikkeld en lastig enzo... dus nu doen we alsof we 2FA hebben op een klunky way, laten mensen extra handelingen telkens uitvoeren bij inloggen (gebruikersgemak inleveren) en toch worden er dan nog steeds accounts powned (geen echte extra beveiliging). vooruitgang noemt men dat: let op als mensen woorden gebruiken als 'niet meer van deze tijd' enzo!
Beschrijf je klacht (Optioneel):