:strip_exif()/i/2005393580.jpeg?f=meta)
Nee. De communicatie van FIDO2 is altijd:
fysieke key (e.g. Yubikey) browser (e.g. Chrome) of app van dienst server van dienst (e.g. T.net)
Heb de uitwisseling als “<->” aangegeven, omdat het een challenge-response authenticatie is. Dus tweewegs.
Het is dus altijd zo dat je authenticatie direct tussen jou en T.net zal verlopen.
‘Big tech’ is alleen bezig om FIDO2 (Passkey) te implementeren, en het helpen te marketen.
Als je (iedereen die dit leest) overweegt om gebruik te maken van deze standaard, dan raad ik Yubikeys aan. https://www.yubico.com/nl/store/#yubikey-5-series (Black Friday / Cyber Monday komen eraan in november, waarin Yubico meestal kortingen geeft)
Niet om als een verkoper in de Mediamarkt te klinken, maar ik gebruik er dagelijks zelf ook een. Een Yubikey ondersteund alle relevante authenticatie standaarden overigens. Dus je kan er zelfs tot op 32 OATH-TOTP geheimen opzetten, en die benaderen via https://www.yubico.com/products/yubico-authenticator/.
Één key volstaat om op alle apparaten te gebruiken (tenminste alle apparaten met een USB poort; voor Lightning moet je een Lightning versie kopen, door Apples gezeik).
Als je meer wilt weten over FIDO2 en/of Yubikeys, vraag maar gerust. M.i. is het de gemakkelijkste en veiligste manier van authenticeren, zodra je het hebt opgezet. Heb het bij mijn gepensioneerde ouders opgezet voor alles waar FIDO2 wordt gebruikt, en ik heb niet meer de IT service helpdesk hoeven uit te hangen.
[Reactie gewijzigd door Z100 op 12 oktober 2022 22:06]
Recent Comments