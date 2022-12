De hoogste betrouwbaarheid van authenticatie op afstand (online) krijg je alleen met shared secrets of asymmetrische cryptografie. Voorwaarden daarvoor zijn dat de verifiërende partij zeker weet van wie een shared secret of een public key is, dat de authenticerende partij zeker weet wie de verifiërende partij is op het moment van authenticatie (om Attacker in the Middle aanvallen uit te sluiten), en dat secrets niet worden gelekt, kunnen worden geraden, gegokt of op de één of andere manier gebrute-forced kunnen worden (inclusief middels dictionary attacks).



Biometrische informatie is kan sterk identificerend zijn. Alleen als je zeker weet van wie een "afdruk" is, kun je daar iemand "live", "face to face", (min of meer betrouwbaar) mee authenticeren. Op afstand (online) authenticeren met biometrie geeft schijnveiligheid.