Je hebt een klacht over de onderstaande posting:
Een 2FA sms werkt omdat sms een vertrouwd kanaal is, en een ander kanaal is dan de browser op de pc waarmee je probeert in te loggen. Daar gaat het in het geval van Gmail om toch? Want voor inloggen op een mobiel apparaat zou je een tweede apparaat nodig hebben om een foto te nemen, dat is onpraktisch. Maar zoals ik het begrijp zal de QR-code worden getoond in dezelfde browser, dus hetzelfde kanaal. En er wordt vermeld dat je de camera-app van je telefoon kan gebruiken, dus niet een specifieke app van Google. Als je dan de url bezoekt met een willekeurige browser, hoe kan Google dan verifiëren dat jij het bent? M.a.w.: wat is hier de tweede factor? Een mogelijkheid hiervoor is dat je dan eerder de mobiele brouwser als vertrouwde client aan je Google-account moet hebben toegevoegd, waarbij je browser dan een cookie opslaat die als passkey dient. Maar dat werkt dus niet als je regelmatig cookies wist. Dat zou wel typisch Google zijn; surveillance voor de veiligheid.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
