Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-06-2023, 15:10 door Erik van Straten

Door Anoniem: Het grote probleem is dat het er helemaal vanuit gaat dat er een 1:1 relatie is tussen fysiek device en gebruiker, en daarmee account(s). "Windows Hello" is een implementatie hiervan, en je ziet dan ook dat men dat propageert als "access to all your accounts from your device". Zelf heb ik Windows Hello nog nooit gebruikt; ik vertrouw het onvoldoende. Door Anoniem: Alsof iedereen maar 1 device gebruikt. Het grote verschil tussen bijv. Yubikeys en Passkeys, is dat Passkeys tussen apparaten van gebruikers mogen en kunnen worden uitgewisseld - tenzij een passkey als "device-bound" (apparaatgebonden) is "getagged" (gelabeled). De private keys van WebAutn sleutels (effectief ook passkeys) in FIDO2-capable hardware keys (zoals Yubikey en Google Titan) zijn, voor zover ik weet, in alle gevallen "device-bound", dus non-exportable. Daardoor kun je er geen back-up van maken. Om het risico op verlies en defect raken te verkleinen, luidt het algemene advies om minstens twee hardware keys te bezitten, en ...

Beschrijf je klacht (Optioneel):

captcha