Je hebt een klacht over de onderstaande posting:
Door Reinder: Ik begrijp niet goed waarom er niet gekozen wordt voor een hardware token. Door Erik van Straten: Omdat, tenzij ze door de overheid worden "vóór-ingevuld" (da's gedoe), zo'n token niet bij voorbaat bewijst dat jij jij bent. Net zoals een TOTP-code en een Passkey dat niet doen. Al die "naamloze" authenticatoren bieden pas (aanvullende) bescherming de keren dat je inlogt nadat zij zijn gekoppeld. Totdat je er één kwijtraakt - of een identiteitsfraudeur (die jouw user-ID en wachtwoord kent) claimt dat hij jij is en die tweede factor is kwijtgeraakt. Daar heb je, zoals meestal het geval, een heel goed punt, echter: 1) Is dat echt de daadwerkelijke reden? Het is waar wat je zegt, maar is dat de reden? Met andere woorden, is het overwogen maar vervolgens om deze reden niet uitgevoerd? Ik twijfel daar ernstig aan. 2) Als je iemand zo'n token laat ophalen bij de gemeente waar dan na een controle op identiteit het token gekoppeld wordt dan denk ik dat het een veiliger alternatief is dan het ...
Beschrijf je klacht (Optioneel):