Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: De website toont vervolgens een QR-code die de gebruiker met de DigiD-app moet scannen. Dit zorgt voor de koppeling tussen de desktop en smartphone. Nee. Het zorgt voor een keten met potentiële extra schakels. 1) Echte DigiD website toont QR-code; 2) Phishing DigiD website toont kopie; 3) Burger scant QR en voert code in; 4) Eigenaar van nepsite is nu de burger. Zonder channel-binding is authenticatie zeer zwak; impersonatie ligt dan voor de hand. Onzin. Als je niet weet hoe het werkt; moet je vooral niet dergelijke onzin uitspuien. Als het zo simpel was zou er massaal misbruik van gemaakt worden; en dat is niet zo. Daarnaast werkt het omgekeerd; je scant niet eerst de QR en daarna een code, je geeft de code in de DigiD in, waarna er pas een QR code gegenereerd en gescanned wordt. De sourcecode is open; als je denkt dat daar een kwetsbaarheid in zit; toon het aan in plaats van bangmakerij.
Beschrijf je klacht (Optioneel):