Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-02-2025, 10:16 door Anoniem

Een 2FA sms werkt omdat sms een vertrouwd kanaal is, en een ander kanaal is dan de browser op de pc waarmee je probeert in te loggen. Daar gaat het in het geval van Gmail om toch? Want voor inloggen op een mobiel apparaat zou je een tweede apparaat nodig hebben om een foto te nemen, dat is onpraktisch. Maar zoals ik het begrijp zal de QR-code worden getoond in dezelfde browser, dus hetzelfde kanaal. En er wordt vermeld dat je de camera-app van je telefoon kan gebruiken, dus niet een specifieke app van Google. Als je dan de url bezoekt met een willekeurige browser, hoe kan Google dan verifiëren dat jij het bent? M.a.w.: wat is hier de tweede factor? Een mogelijkheid hiervoor is dat je dan eerder de mobiele brouwser als vertrouwde client aan je Google-account moet hebben toegevoegd, waarbij je browser dan een cookie opslaat die als passkey dient. Maar dat werkt dus niet als je regelmatig cookies wist. Dat zou wel typisch Google zijn; surveillance voor de veiligheid.

Beschrijf je klacht (Optioneel):

captcha