Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-06-2023, 09:38 door majortom

Door Erik van Straten: WAT ZIJN PASSKEYS? [...] 5) U mag er zelf niet meer bij Om u tegen zichzelf te beschermen (d.w.z. te voorkómen dat u wordt misleid en onbedoeld passkeys deelt met aanvallers), heeft u zelf nauwelijks of geen toegang tot de feitelijke passkeys, en zelfs vaak niet tot de versleutelde passkeydatabase (in zoveel mogelijk gevallen bevindt die database zich in een speciale chip, ook wel "secure -enclave" of TPM genoemd, bestemd voor de opslag en het verwerken van "sleutelmateriaal"; het betreft dus meestal geen "bestand" in de opslag op uw toestel of computer). Dit lijkt me sterk. Ik verwacht dat een TPM hooguit wordt gebruikt als een soort root-of-trust. De capaciteit is er niet in een TPM om daar alle (wellicht honderden/duizenden) passkeys in op te slaan (zelfs een YubiKey device heeft maar plaats voor 25 passkeys https://www.yubico.com/blog/a-yubico-faq-about-passkeys/. Ik verwacht een principe dat de master key (MKEY) in de TPM zit, waarmee de key waarmee de password database is ...

Beschrijf je klacht (Optioneel):

captcha