Door Erik van Straten: Op smartphones [*] is de kans dat de gebruiker het foutstaan van de klok ontdekt en handmatig ingrijpt (en we zijn het er kennelijk over eens dat de toegang daartoe beveiligd zou moeten worden), maar een klok die 1 minuut foutloopt levert al vette problemen op met TOTP-apps en kan dus leiden tot helpdesk calls. Dit was ik vergeten toe te voegen: [*] We hebben steeds meer aan internet gekoppelde apparaten (IoT) waarbij de systeemdatum en -tijd niet (zo prominent) zichtbaar zijn als op een smartphone. Ook daarop wordt het steeds belangrijker (dan je mogelijk denkt) dat de systeemdatum en -tijd binnen een kleine marge synchroon loopt met systemen waarmee wordt gecommuniceerd; zo wordt er steeds meer met digitale certificaten gewerkt die steeds minder lang geldig zijn. En om replay-attacks te voorkomen, wordt steeds vaker "getimestamped", en dan is een correct lopends klok essentieel. Bijv. ook Kerberos vereist behoorlijk synchrone klokken. Het dilemma hierbij is de afweging wat erger is: ...