Door Anoniem: Door Erik van Straten: Sja, daar zit je dan met je "superveilige" MFA, phishing resistant passkey of niet-te-hacken Yubikey. Ik begrijp niet wat u bedoelt, wat waarschijnlijk komt door mijn gebrek aan kennis, dus misschien kunt het een en ander verduidelijken. Ik heb een Windows 11 desktop met TPM en zover ik weet worden in de TPM mijn passkeys opgeslagen. Kan malware vanuit TPM passkeys stelen en naar elders transporteren? Verder moet ik op mijn android telefoon met een authenticator een unieke TOTP genereren speciaal voor het account waar ik met een passkey aanlog. Moet een hacker dan ook niet mijn telefoon stelen om voor dat specifieke account een TOTP te genereren? Bij voorbaat dank voor nadere uitleg. Wanneer de malware zich bijvoorbeeld ophoud in de browser die wordt gebruikt voor het bankieren/crypto/benaderen belangrijke gegevens, dan ziet deze malware alles wat getypt, geplakt of op een andere manier (automatisch) in een aanlogscherm wordt ingegeven en kan deze gegevens dan ...