Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Vooraf: het onderstaande is voor zover ik weet. Ik heb er veel over gelezen maar nog nauwelijks praktijkervaring mee. Door majortom: Dat houdt dus in dat de private keys wel ergens centraal worden opgeslagen zoals ook is te lezen in https://developers.google.com/identity/passkeys/supported-environments No way, dat ik mijn accountgegevens ergens op een centrale plek zal opslaan. De bedoeling is dat de private keys uitsluitend in onversleutelde toestand zijn in door hardware beschermde "secure enclaves" op apparaten van eindgebruikers. In die zin is het verschil met een FIDO2 hardware key (zoals Yubikey, Feitian, Google Titan etc.) klein. Een belangrijk verschil met hardware keys is dat een set credentials (jouw passkeys voor één of meer accounts) kunnen worden gebackupped - mits het platform dat ondersteunt; ze kunnen dan versleuteld geëxporteerd worden uit de secure hardware enclave, en kunnen ook weer (in versleutelde vorm) worden gerestored - waarna ze in de secure hardware ...
Beschrijf je klacht (Optioneel):