Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-03-2024, 00:38 door Erik van Straten

Door Anoniem: [...] Een hardwardware security key -zoals een fingerprint of een FIDO2 token- gebruiken -net zoals SSH- een secret key en een public key. Met de secret key sign je een challange, en dat resultaat moet aan de remote zijde geverifieerd worden d.m.v. een public key. Die alvorens dus wel bekend moest zijn. Nemen wij nu jouw vraag "waarom zou ik de sleutel van voordeur uberhaupt aan bedrijven geven je op alle manieren proberen te tracken en je privacy schenden". A: je geeft niet de sleutel van de voordeur. B: zonder public key kan niet geverifieerd of jij het bent. Het is niet zo simpel. Wat je met die "fingerprint" bedoelt weet ik niet, maar bij de meeste FIDO2 hardware tokens kun je de private keys die daarin zijn opgeslagen niet exporteren. Maar of dat helpt, "hangt er van af". FIDO2 hardware sleutels (zoals Yubikeys) Het voordeel daarvan is dat, zolang die fysieke sleutel in jouw bezit is, niemand anders die private keys kan misbruiken. Helaas betekent dit niet dat je niet misleid kunt ...

Beschrijf je klacht (Optioneel):

captcha