Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: Waarom kunnen nog steeds geen gebruik maken van TOTP in een externe app? Omdat niet iedereen een smartphone heeft en wil hebben, en er malware (vooral voor oudere Android smartphones) in omloop is die TOTP codes afkijkt en naar criminelen stuurt. Bovendien is TOTP in de praktijk bijna net zo onveilig als 2FA via SMS en het risico op account lockout groot is omdat bijv. Google Authenticator geen back-ups maakt van de shared secrets (en de apps die dat wel doen, zoals Authy, dat hartstikke onveilig doen). Zie https://www.security.nl/posting/778668/TOTP+Authenticators+drama Door Anoniem: En waarom kunnen we de DigiD app alleen maar downloaden op een app store van Apple of Google..? Omdat anders de kans nog groter is dat nietsvermoedende burgers "lijkt als twee druppels water op" apps downloaden waar criminelen vervolgens de identiteit van die nietsvermoedende burgers mee kapen. Hm wat is didig dan anders dan heel dure google login...( oauth).
Beschrijf je klacht (Optioneel):