Je hebt een klacht over de onderstaande posting:
Door karma4: Dat worden weer een flink aantal datalekken. Passkeys om ongemerkt naar andere systemen te springen waarbij specifieke medewerkers die na gecompromiteerd te zijn dat allemaal open en bloot hebben staan. Het is geen eenvoudige veilige methode, integendeel! Dat het geen eenvoudige methode is voor de meeste mensen ben ik met je eens. Dat is voor een groot deel te wijten aan de eigen interpretaties en implementaties van de eerste grote partijen. Ergens - maar ik kan het zo snel niet terugvinden - is een blogpost van een van de eerste / originele developers met stevige, onderbouwde kritiek op wat passkeys zijn geworden. Maar hoe dan ook: passkeys zijn niet zomaar te misbruiken, ze zijn gebonden aan een apparaat (zoals bij Apple) of een software store van een password manager (zoals 1Password), en de URL/URI van de site of service is in de key ingesloten, dus niet te gebruiken voor andere sites of vanaf andere computers, inclusief embedded/overlaid fake sites.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.