Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-10-2024, 14:32 door Anoniem

Door karma4: Dat worden weer een flink aantal datalekken. Passkeys om ongemerkt naar andere systemen te springen waarbij specifieke medewerkers die na gecompromiteerd te zijn dat allemaal open en bloot hebben staan. Het is geen eenvoudige veilige methode, integendeel! Dat het geen eenvoudige methode is voor de meeste mensen ben ik met je eens. Dat is voor een groot deel te wijten aan de eigen interpretaties en implementaties van de eerste grote partijen. Ergens - maar ik kan het zo snel niet terugvinden - is een blogpost van een van de eerste / originele developers met stevige, onderbouwde kritiek op wat passkeys zijn geworden. Maar hoe dan ook: passkeys zijn niet zomaar te misbruiken, ze zijn gebonden aan een apparaat (zoals bij Apple) of een software store van een password manager (zoals 1Password), en de URL/URI van de site of service is in de key ingesloten, dus niet te gebruiken voor andere sites of vanaf andere computers, inclusief embedded/overlaid fake sites.

Beschrijf je klacht (Optioneel):

captcha