Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-04-2022, 18:56 door Anoniem

Door Anoniem: Nitpick: Die pincode beveiliging is een van de toevoegingen van FIDO2 aan de U2F standaard. Je kan dit 'afdwingen' met de 'user presence required' optie bij het aanmaken van nieuwe sleutels. Je hebt gelijk, het hoort tot de mogelijkheden. Wat ik wel graag zou zien is een eigen key/touchpad op het apparaatje zodat de pin niet op een compromitteerbare pc moet worden ingetypt. Da's ongetwijfeld meteen een stuk duurder dan wat Yubico maakt. De catch zit hem waarschijnlijk in de eis dat de security chip waar de sleutels in opgeslagen worden gecertificeerd moet zijn. Daar zou nog attestation voor gebruikt kunnen worden, maar dat zorgt er weer voor dat je afhankelijk bent van de grote 'FIDO2 security key' makers en niet zelf een sleutel kan maken. (Tenzij je die laat certificeren natuurlijk.) Tja, het is op zich legitiem om vanuit een server die voldoende sterke authenticatie vereist ook een waarborg te willen hebben dat aan die eis voldaan is. Een open standaard heeft dan nog steeds als voordeel ...

Beschrijf je klacht (Optioneel):

captcha