Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: Wat is dan een alternatief (nog betere ) beveiliging dan een YubiKey? Toch via sms met een prepaid nooit eerder gebruikte simkaart? Dat laatste is zinloos bij "evil proxy" aanvallen (hoe die werken leg ik uit in https://security.nl/posting/773644). Het grootste risico dat ik zie bij Yubikeys e.d. (...) Er zijn veiliger oplossingen denkbaar dan Yubikeys, maar die stuiten al gauw op andere bezwaren. (...) Sowieso is een Yubikey (in FIDO2/WebAuthn mode) geheel afhankelijk van hoe betrouwbaar jouw browser (of app) vaststelt dat achter de gegeven domeinnaam daadwerkelijk de bedoelde server zit. (...) Dus nee, ik heb niet zomaar een veiliger alternatief. Waar het mij vooral om gaat is de bewustwording dat niks 100% veilig is, en dat bij een grote buit elke medewerker zou moeten weten wat de risico's zijn en hoe daarmee om te gaan. Maar dat is meestal een illusie, en daarom is het onderbrengen van gegevens met grote waarde voor cybercriminelen op een plek die ook voor ...
Beschrijf je klacht (Optioneel):