Je hebt een klacht over de onderstaande posting:
Door karma4: Het willen blijven vasthouden aan enkel verouderde benaderingen zoals een passwoord of opgeslagen key is stuitend. Huh? Ik ken slechts twee mogelijkheden voor authenticatie van (gebruikers van) clients op servers: 1) Shared secret. In een deel van de gevallen kan daarvan, op de server, een éénweg-afgeleide zijn opgeslagen (dit geldt bijv. niet voor TOTP-secrets, en heeft nauwelijks zin bij korte cijfercodes); 2) Asymmetrische cryptografie. Een public key (evt. in een X.509 certificaat) op de server; de client bewijst tijdens het inloggen over de bijpassende private key te beschikken. Mocht jij alternatieven kennen: ik leer heel graag! Door karma4: Het eenvoudige SMS is niet zo verkeerd. De verhalen dat een hack daar zo eenvoudig ziu zijn is te ver gezocht Definieer "zo eenvoudig". Ben je ondertussen zo oud dat je vergeet om rekening te houden met de lucrativiteit van aanvallen en de potentiële (menselijke) kwetsbaarheden, en/of de daarvan afgeleide kans en impact voor slachtoffers?
Beschrijf je klacht (Optioneel):