Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-02-2023, 13:10 door Anoniem

Door Erik van Straten: Het is fundamenteel onveilig om online "absoluut" * te authenticeren, omdat je niet weet bij wie je dat doet, je niet weet wat er met die "sterke" identificerende gegevens gebeurt, de controlerende partij géén idee heeft of jij bent wie je claimt te zijn met de "sterke" identificerende gegevens die jij aanlevert en het dus een paradijs wordt voor identiteitsfraudeurs. Dan heb je het over slechte oplossingen die een-weg werken, dwz het overhandigen van een identificerend gegeven wat altijd hetzelfde is en wat gecopieerd kan worden. Voor een goede oplosisng geldt dat niet. Die werkt 2-weg: de partij die jou wil authenticeren levert jou een uniek gegeven aan (wellicht afkomstig van hun eigen authenitcatie token) en jouw identiteitstoken maakt daar een antwoord van wat uniek is voor jouw identiteit, maar waar de ontvanger verder niks mee kan in andere scenario's. In het antwoord staat als het ware een secure hash van "dit was Erik van Straten, zoals vastgesteld door ...

Beschrijf je klacht (Optioneel):

captcha