Door Erik van Straten: Door waterlelie: Een hardware sleutel die de eigenaar zelf met een wachtwoord beschermd, ingeval deze in handen van anderen valt, en daaraan alle instanties waar men zich moet identificeren en inloggen in is opgeslagen. Dit is gewoon de meest veilige en gebruiksvriendelijke optie, maar dan moeten al die instanties daarvoor wettelijk worden verplicht om die mogelijkheid te implementeren. Het is niet de meest veilige authenticatieoptie, want, alles afwegende, denk ik dat clientcertificaten dat zijn. ... Met vereenvoudigingen zoals "gebruik (zwakke) MFA" of "Een hardware sleutel [...] is gewoon de meest veilige en gebruiksvriendelijke optie" gaan we dit -grote- probleem niet oplossen. Ik heb het een en ander aan MFA methoden moeten gebruiken en als je praat over gebruikersvriendelijkheid dan zijn hardware sleutels (YubiKeys) zeer vriendelijk voor de veiligheid die ze meebrengen voor gebruiker authenticatie. (Reservesleutel nodig!) Client certificaten zijn ook nuttig, maar private keys ...