Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-04-2024, 15:35 door Erik van Straten

Door Anoniem: Door Erik van Straten op 06-06-2023: 1) Soort wachtwoord Een passkey kunt u vergelijken met een ijzersterk (zeer lang, random - dus niet te raden, en wereldwijd uniek) wachtwoord. Onjuist het is een challenge/response systeem welke password-sniffers, keylogging en MITM elimineerd. a) Onjuist want "kunt u vergelijken met" - voor leken - is niet hetzelfde als claimen dat het feitelijke mechanisme daaronder identiek is (dat doe ik niet). Een HUGE probleem is echter dat, onmiddellijk na het inloggen met jouw Passkey, er een PRIMA met een wachtwoord te vergelijken (welliswaar vaak met beperkte geldigheidsduur - of onbeperkt, zoals standaard op tweakers.net), "shared secret" als authenticator wordt gebruikt bij elke https transactie. Het sniffen daarvan volstaat in elk geval om jouw sessie te kapen, en mogelijk om de authenticatie-instellingen van jouw account te wijzigen (met enige social engineering zal dat, in veel gevallen, gegarandeerd lukken). b) Onjuist het elimineerd [sic] geen ...

Beschrijf je klacht (Optioneel):

captcha