Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wat is dan een alternatief (nog betere ) beveiliging dan een YubiKey? Toch via sms met een prepaid nooit eerder gebruikte simkaart? Dat laatste is zinloos bij "evil proxy" aanvallen (hoe die werken leg ik uit in https://security.nl/posting/773644). Het grootste risico dat ik zie bij Yubikeys e.d. is dat men vaak ook zonder kan inloggen, wat de kracht ervan totaal teniet doet. Er zijn veiliger oplossingen denkbaar dan Yubikeys, maar die stuiten al gauw op andere bezwaren. Wat je als inlogger namelijk zeker wilt weten is dat je direct met de juiste server communiceert als je inlogt (en niet met een Attacker in the Middle), maar die directe verbinding heb je niet als de virusscanner op jouw PC of de firewall in jouw bedrijf (of land) aan TLS-inspectie doet (dat zijn namelijk ook -hopelijk goedaardige- AitM's). Sowieso is een Yubikey (in FIDO2/WebAuthn mode) geheel afhankelijk van hoe betrouwbaar jouw browser (of app) vaststelt dat achter de gegeven domeinnaam daadwerkelijk de bedoelde server ...
Beschrijf je klacht (Optioneel):