Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ik kan nog steeds geen webauthn of OTP gebruiken... Digid app is niet beschikbaar. Door Anoniem: Tss, wel SMS uit faseren, maar geen veilig alternatief bieden zoals TOTP of hardware tokens. OTP/TOTP hebben grote nadelen. Je kunt namelijk dit backupen in de cloud, of zelfs in een cloud applicatie opslaan. De code kan op meerdere devices actief zijn tegelijkertijd. Een hacker kan de token dus ook exporteren naar een ander device, zonder dat de eind gebruiker dit weet. Je kunt ook geen check doen, zoals we nu hebben, met de koppel code. High Risk logins detecteren, zoals dat de browser in NL zich bevind, maar de telefoon/code ergens in China gebruikt wordt. PIN Code forceren voordat je de applicatie kan gebruiken. Er zijn dus hele goede redenen om (T)OTP niet te gebruiken. Ik ben heel blij dat de overheid dit niet toestaat. Er zitten aan dit soort oplossingen grote security nadelen. Wil niet zeggen dat de DigiD perfect is.
Beschrijf je klacht (Optioneel):