Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Facebook gaat hardwaresleutels voor beveiliging accounts verkopen

Facebook gaat zijn eigen hardwarematige beveiligingssleutels verkopen voor tweetrapsauthenticatie op zijn sociale netwerk. Het bedrijf overweegt de sleutels zelf te leveren aan prominente gebruikers.

Gebruikers van Facebook kunnen volgend jaar de hardwaresleutels kopen, waarna ze deze kunnen registreren en aan hun account kunnen koppelen. Facebook gaat de sleutels met name adviseren voor high-profile-accounts zoals die van politici. Dat meldt Nathaniel Gleicher, verantwoordelijk voor Facebooks beveiligingsbeleid, tegen Axios.

De levering van hardwaresleutels is onderdeel van Facebooks uitbreiding van beveiligingsmaatrgelen. Het bedrijf gaat ook zijn Facebook Protect-programma uitbreiden. Hiermee biedt het sociale netwerk onder andere real-time monitoring van hackdreigingen. Het programma komt volgend jaar beschikbaar voor journalisten, burgerrechtenactivisten en beroemdheden. Facebook adviseert daarbij de hardwaresleutels met Protect te combineren.

Niet bekend is op basis van welke techniek de sleutels werken. Onder andere Google heeft zijn eigen hardwaresleutels, de Titan, en populaire fysieke sleutels zijn bijvoorbeeld de YubiKeys. Tweakers publiceerde afgelopen jaar een achtergrondartikel over hardwaresleutels voor beveiliging.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

23-12-2020 • 07:36

73 Linkedin

Reacties (73)

Wijzig sortering
Het lijkt me geen goed idee om iets dergelijks bij facebook te kopen. Ze hebben, indertijd met de telefoonnummers, al bewezen dergelijke middelen te misbruiken voor zaken die helemaal niks met beveiliging te maken hebben.
Het verschil daarmee is wel dat het telefoonnummer werd gebruikt voor privacyschendingen die in Facebooks belang waren. Dat lijkt me met een securitysleutel toch wat minder voordehandliggend.
Die sleutels zullen ergens heengestuurd moeten worden, waarmee je dus je adres (of een adres iig) moet opgeven. Gezien Facebook's verleden, zou ik er zelf niet op vertrouwen dat ze die informatie niet voor andere zaken dan security gaan gebruiken.
Als je je locatie aanzet, hebben ze je adres toch al wel. Al helemaal als je in berichtjes wel eens je huisnummer/straat appt.
Klopt, Facebook weet het vaak toch wel, maar versturen van post is een harde bevestiging.
Je kan aan de voorkant wel een hardware sleutel hebben maar als aan de achterkant facebook medewerkers ook in het account kunnen komen of meekijken is de betere vraag dus hoe gaat facebook intern met deze "high profile" account om.
Als deze sleutel geadverteerd wordt als een algemene hardware sleutel is het bereik een stuk groter dan enkel de facebook account.

[Reactie gewijzigd door emphy op 23 december 2020 10:55]

Waarom zouden ze dan niet gewoon een bestaande standaard zoals bijv. oAuth integreren?
Er zijn echt wel bepaalde (en hoofdzakelijk onbenoemde) motivaties om daar voor te kiezen; dat kost namelijk niet niks ;)
Facebook vindt altijd wel een manier om geld aan iets te verdienen.
En er zijn helaas altijd wel weer gebruikers die er geld aan uitgeven...
In geval van de huidige amerikaanse president zou dat wel een verbetering zijn.
Het zal wel zijn om de Sign-in service als veilig en betrouwbaar te kunnen verkopen, waarbij een bepaalde hoeveelheid persoonsgegevens 'handig' zijn zodat je altijd 'veilig gegevens' kunt delen met derden. De winst voor Facebook is dan dat ze van meer gebruikers een volledig basisprofiel hebben met NAW-gegevens, telefoonnummer, mail etc.

En dit alles zou mooi zijn, als FB de faam had werkelijk veilig en privacy-gericht te zijn...
Dat was ook mijn eerste reactie. Facebook heeft zó ontzettend maling aan privacy, dat ik ook security vanuit de Facebook-hoek niet serieus kan nemen. Hebben we over een paar jaar de kop: "Facebook bouwde bewust achterdeur in hardwaresleutel"? Ik durf het niet eens uit te sluiten
Via Whatsapp, dat end-to-end versleuteling zou moeten hebben, krijg ik nu met regelmaat berichtjes die "Frequent doorgestuurd" zijn. Dat is een teken, dat Whatsapp/Facebook kennelijk WEL weet wat er verstuurd wordt. Immers, als er echt sprake zou zijn van end-to-end versleuteling zou er slechts sprake kunnen zijn van een bepaalde hoeveelheid data zonder dat voor Whatsapp/Facebook de inhoud duidelijk kan zijn.

Dus ook hier weer heeft Facebook maling aan privacy. Mijns inziens toont bovenstaande dit glashelder aan.
Nou dat is helemaal niet privacy shockend natuurlijk. Althans, dat hoeft helemaal niet zo te zijn.

Als je zo weinig weet over de techniek hierachter, dan denk ik dat je beter eerst onderzoek moet doen/ vragen moet stellen, voordat je onzin uitkraamt als conclusie.
Waarom niet?
Als een bericht end-to-end versleuteld is gaat dat met naar ik aanneem asymmetrische versleuteling. Daarbij hoort de inhoud van een bericht voor Facebook niet herkenbaar te zijn, en omdat de hash ook anders is, zou een bericht ook op die manier niet herkenbaar mogen zijn.
Wellicht heb jij er veel meer verstand van, ben benieuwd naar je visie.
Hash van de plaintext nemen op de telefoon en die meesturen, inhoud nog steeds niet te ontsleutelen maar veelvuldig doorgestuurde berichten (exact) matchen wordt een peuleschil. Fuzzy matching zal 'm inderdaad niet worden, maar om het laaghangend complot-fruit te vangen hoeft dat ook niet per sé.
De vraag blijft nog altijd staan; is dit wenselijk? Ook al kan Facebook de inhoud niet lezen, dit schaadt wel het vertrouwen.
Ondanks dat ik geen fan ben van Facebook is het wel degelijk mogelijk om 'Frequent' door te sturen als er sprake is van end-to-end encryptie.

Berichten kunnen over Whatsapp servers gaan zonder end-to-end encryptie te schaden. Als een hash van een bericht x keer langskomt dan kan in de header hierover informatie meegegeven worden.
Als berichten end-to-end versleuteld zijn, betekent dat volgens mij ook dat de hash altijd anders zal zijn. Facebook zou op basis van een hash dus ook niet moeten kunnen zien dat een bericht "vaak is doorgestuurd".
Lees dan nog maar eens na wat een hash is, want blijkbaar weet je dat niet. Dat is niet erg, maar het is wel vervelend dat je op basis daarvan, ondanks dat anderen je corrigeren, onjuiste beschuldigen uit.

En hash met dezelfde input en hetzelfde algoritme zal per definitie altijd dezelfde uitkomst hebben. Dat is nu namelijk net het doel. Zo worden wachtwoorden bijvoorbeeld ook versleuteld. Tweakers slaat alleen een hash op van jouw wachtwoord, niet je wachtwoord zelf. Iedere keer dat je inlogt wordt dezelfde hashfunctie aanroepen en als dat overeenkomt met de hash in de database, dan is je wachtwoord geldig.

Terugrekenen zal niet gaan, dat is nu net wat asymmetrische versleuteling is.

Met Whatsapp zal dat niet anders werken indien ze ook gebruik maken van hashes van berichten.
Dat begrip ik wel maar mijn punt is dat een bericht nu eenmaal niet alleen bestaat uit louter een bericht. En point-to-point encryptie inderdaad uitgaat van een asymmetrische encryptie tussen zender en ontvanger.

Als er sprake is van een echte point to point versleuteling dan zal de hash van een bepaald bericht als het van A naar B gaat, anders zijn dan als het van B naar C gaat. Dat moet wel, want A en B hebben niet de zelfde publieke sleutel. Als de hash het zelfde zou zijn zou er gewerkt worden met een en dezelfde sleutel en dan zou er dus ook geen end to end encryptie zijn maar encryptie met een enkele sleutel. Dat kan ook maar kan je het geen end to end encryptie meer noemen.
Het antwoord is overigens veel eenvoudiger en staat op de website van WhatsApp: https://faq.whatsapp.com/...s/about-forwarding-limits

Er wordt dus helemaal geen gebruik gemaakt van een hash (wat ook niet kan wegens het gebruik van verschillende sleutels).
Zie mijn opmerking hierboven, dat sleutel werkt neem ik aan alleen voor gebruikers aan de voorkant. Er is geen achterdeur nodig aangezien er altijd facebook admins zullen zijn die mee kunnen kijken in een account.
Het zou me niet verbazen als het ook functioneert als een soort ledger om straks je Facebook crypto (Libra, tegenwoordig Diem) te kunnen beheren. Facebook wil graag een bank voor de massa worden, en dan zul je toch iets meer aan account beveiliging moeten doen.
Facebook is een bedrijf waarin de cultuur door en door helemaal rot is wat betreft privacy. Ze kunnen wel een soort poppenkast houden aan de buitenkant dat ze veranderd zijn. Maar zo een bedrijfscultuur welke je jarenlang opbouwt verander je in zo een groot bedrijf niet zomaar even meer. Ik zou Facebook mijn privacy nooit meer toevertrouwen. Die glazen hebben ze allang ingegooid.
Gewoon nieuwsgierig maar aan wie vertrouw jij je privacy wel toe?
Ik denk dat er genoeg online diensten zijn waar je wel moet. Zoals bijvoorbeeld je bank, Paypal, je email dienst. etc. etc.
Sowieso, laten ze gewoon standaard Fido ondersteunen.

Ik heb natuurlijk geen zin aan een hele sleutelhanger met 1 key voor Facebook, eentje voor Microsoft O365, eentje voor Google enzovoorts. Gewoon open standaarden zodat ik mijn yubikey voor alles kan gebruiken.

[Reactie gewijzigd door GekkePrutser op 23 december 2020 20:48]

Gebruikers die een high-profile-account nodig hebben, kunnen beter helemaal geen FB gebruiken.
Ik zou het anders verwoorden. Gebruikers die kunnen worden omschreven als high profile kunnen beter helemaal geen facebook gebruiken. losstaande van alle privacy issues. Facebook is spyware en zou allang verboden zijn als het uit elk ander land dan de VS zou zijn gekomen. Dat laatste is eigenlijk nog veel enger dan facebook zelf.
Een jaar of 20 geleden werden we op het internet doodgegooid met spyware. Niet veel later kwamen de anti-spyware tools om dat allemaal tegen te gaan.

Ondertussen gebruikt men vrijwillig spyware en zet men zelfs spyware in hun woonkamer neer.
Alleen noemen wij het een “service” tegenwoordig — Google, Apple, Amazon, Facebook, etc.
Ik denk dat inmiddels high profilers wel een alternatief voor handen hebben. Maar er zijn ook ‘fresh’ sterren die geen 2fa gebruiken en hot pictures of filmpjes maken. Hoe menselijk is het maar geef het gezond verstand ook een kans.
Ook een goede vraag: wat is high profile en wat maakt dat voor verschil met een gemiddelde gebruiker?

Heb zelf een probleem gehad met de invasieve aard van Facebook en gebruik Facebook inmiddels alleen nog maar in een aparte container op mijn computer (als ik het al nodig heb, zeg maar eens per maand), en de app staat ook niet (meer) op mijn telefoon.
Personen die bijvoorbeeld door hun positie bepaalde verantwoordelijkheden hebben die niet alleen betrekking hebben op hun zelf, maar ook op dat van vele anderen. Politici of invloedrijke bestuurders als voorbeeld.
Gebruikers die een high-profile-account nodig hebben, kunnen beter helemaal geen FB gebruiken.
Wat is dat nou weer voor een onzin? Het is anno 2020 een heel populair middel om zo je doelgroep te bereiken. Het maakt je tegelijk wel kwetsbaar voor kritiek etc, maar het is zeker voor veel populaire mensen een belangrijke manier van communiseren naar het volk/fans.
Dat het een populair middel is om te communiceren neemt nog steeds niet weg dat facebook een compleet verrot bedrijf is.
Het trieste is dat te veel mensen ook totaal niet stilstaan met wat facebook van jou weet, je profiel, ach het maakt allemaal niet uit. Totdat je eens een inzicht zou krijgen in je profiel en welke profiel en data men allemaal van je heeft.
Een FB account voor marketing van je bedrijf/persona is niet hetzelfde als een FB account voor je persoonlijke zaken. Denk dat de meeste artiesten/etc. die scheiding aanbrengen.
Op zich een goed initiatief. Er is zeker een bepaalde noodzaak hiervoor.
Ik had het alleen beter gevonden als ze bijvoorbeeld Yubikeys (en/of dergelijke apparaatjes) zouden ondersteunen in plaats van ‘nog een apparaatje’.

Een voordeel hiervan is natuurlijk wel dat als ze ze zelf echt per account uitgeven dat ze zelf de controle hebben over welke key op welk account zit. Dit maakt het voor ondersteuning bij verlies of defect wel makkelijker en ben je niet afhankelijk van relatief onveilige of omslachtige ‘account-herstel’ trucjes wat je met Yubikeys weer wel hebt.
Bestaande 2fa methodes zoals een authenticatie app en yubikey worden ook al lang ondersteund.
Dat wist ik niet. Ik wist wel dat totp en sms-verificatie ondersteund werd, maar van Yubikeys had ik geen idee. Thanks :)
Ja maar geen passwordless Fido2 waarbij je de yubikey als enige methode ondersteunt.
Begrijp ik nou dat je schrijft dat een hardware matige beveiliging software matig omzeilt kan worden? Dan heeft dat toch geen enkele zin? En volgens mijn informatie ben je in de aap gelogeerd als je je Yubikey kwijtraakt, er is volgens mij geen herstel mogelijk, je moet er twee gebruiken, eentje opslaan.
Dat is inderdaad mijn bezwaar tegen die hardware matige middelen. Als ik mijn token voor mijn werk verlies, dan kan ik met mijn manager bellen, en dan komt het goed. Hetzelfde geldt ongeveer voor mijn bank. Die kan het een en ander naar mijn brievenbus sturen, of ik loop naar de bank om het op te laten lossen. Maar hardware-matig 2fa zonder een derde kanaal voor het geval dat één van twee eerste twee factoren uitvalt vind ik zinloos.
Onder aan de streep is het ‘slechts’ authenticatie. De server valideert je account. Als de server er voor kiest om met mfa te valideren, of met één factor is puur aan de server. De server kan dat dus veranderen. (Op dezelfde manier dat je je token toevoegt kan hij ook verwijderd worden door de beheerder)

Uiteindelijk doet de server een ‘ja’ of ‘nee’ op de door jou aangeleverde informatie.

Uiteraard kan het zo zijn dat (een deel van) een wachtwoord/sleutel/geheim ook gelijk de versleuteling van je data is, maar dan ga je een heel ander traject in met herstel van je gegevens als je je sleutel kwijt bent als het dan al mogelijk is.
Je bent officieel in de aap gelogeerd als je hem kwijtraakt.
Waardoor mensen dus onveilige methodes als 2e optie aan gaan zetten, voor het geval dat ze de key kwijtraken. En tja, dan heb je dus effectief je eigen hardware beveiliging om zeep geholpen...
Jammer dat ze het zelf gaan doen en niet gebruik maken van wat er op de markt beschikbaar is. Of heb ik ergens iets gemist en is dit gewoon 1 van de vele tokens die gebruikt kunnen worden?

Daarnaast zou het mooi zijn als het niet 2fa is maar mfa, dat je ze kan stapelen. Zodat je bijvoorbeeld 5 of 6 zaken kan configureren en er minimaal 3 goed moet hebben: Wachtwoord, Token, sms-code, fingerprint, pincode, email-code, lokatie/ip-address, hardware-token-van-desktop.
Goede kans dat dit gewoon facebook gebrande yubikeys of andere tokens worden. Ze zullen niet hun eigen chip gaan ontwerpen en een eigen fab opzetten om het te maken.
Ik gok op Feitians, dat zijn voor zover ik weet de enige die hun ontwerp ook aan andere kanten verkopen. Googles Titan Keys zijn gebaseerd op Feitians.
Nee Yubico maakt ook de google titan key ;).

USB-C titan key = yubico

Ik gok dat google ook maar hun due dilligence gedaan heeft en besloten dat een chinees staatsbedrijf het risico niet meer waard is met de kennis van nu ivm 5 jaar terug.

A state-owned enterprise or government-owned enterprise is a business enterprise where the government or state has significant control through full, majority, or significant minority ownership. Defining characteristics of SOEs are their distinct legal form and operation in commercial affairs and activities
Waar haal je dat vandaan? Misschien heb ik het gemist maar in ieder geval de oude Titan Keys waren van Feitian.

Edit: nevermind, zag over het hoofd dat je het over de usb-C-titans had!

[Reactie gewijzigd door Tijs Hofmans op 23 december 2020 15:29]

Facebook ondersteunt al gewoon Yubikeys en andere securitykeys. Een eigen sleutel uitbrengen is gewoon leuk voor de branding maar niet noodzakelijk.
Is een hardwarematige key zoveel veiliger dan een 2-traps auti..authisi..ausentisica.. okee nou dat dus, is dat zoveel veiliger dan gewoon via de mobiele telefoon?
Vooropgesteld: ook een hardwaretoken is 2 factor authenticatie. Het gaat er om dat je zowel iets dat je weet (wachtwoord) als iets dat je hebt (token, of foon) laat zien. (Voor de volledigheid: of iets dat je 'bent', zoals vingerafdruk, gezicht, irisscan, etc.)

He is wel wat veiliger ja. Immers kan je telefoon - of de backup - softwarematig worden overgenomen. Dat gaat bij een token veel minder makkelijk: die moet je fysiek stelen.

1 hardwaretoken hebben is zo ook weer een nadeel trouwens: zodra je die in het water laat vallen heb je ook zelf een probleem. Vandaar dat sommigen meteen twee tokens hebben: een op zak en een 'in de kluis'.

In het algemeen: 1 wachtwoord dat je op meer plaatsen gebruikt is heel veel slechter dan alleen een uniek en lang wachtwoord is veel slechter dan any wachtwoord plus 2factor via foon-app is slechter dan een wachtwoord plus 2factor via token.
Ter ondersteuning: https://www.youtube.com/watch?v=hGRii5f_uSc

Het is prettig dat je steeds meer two-factor kan gebruiken. Maar het zou op de meeste plekken wel een keuze moeten blijven. Ik hoef echt geen two-factor voor een site als Tweakers oid.
Vooropgesteld: ook een hardwaretoken is 2 factor authenticatie. Het gaat er om dat je zowel iets dat je weet (wachtwoord) als iets dat je hebt (token, of foon) laat zien. (Voor de volledigheid: of iets dat je 'bent', zoals vingerafdruk, gezicht, irisscan, etc.)
Waarbij het stukje wat je 'bent' zeer gevaarlijk is, aangezien je het niet kunt veranderen en je het bijna altijd toont/achterlaat. Een vingerafdruk is moeilijk na te bootsen, maar hij is zo verkregen...

Face-id is ook moeilijk na te bootsen, maar het verkrijgen vereist slechts een goede beveiligingscamera die het slachtoffer opneemt.

Naast nog het feit dat als ze mijn FB-account kunnen kraken via vingerafdruk, dan kunnen ze alles kraken waar je je vingerafdruk voor gebruikt.
Bedenk dat 'gewoon via de mobiele telefoon' dan die zelfde mobiele telefoon als hardwarematige key gebruikt.
Of in nu jou mobiele telefoon regel of jou hardware key, in beide gevallen heb ik iets in handen waarmee ik als jou zou kunnen identificeren

Detail: De mobiele telefoon zou via een hack of zo ook op afstand bedient kunnen worden, zo'n hardwarematige key niet, omdat daar in de regel niets in zit om op afstand te bedienen.
Lekker aan de voorkant hardware-sleutels verkopen, samen met een gevoel van veiligheid....terwijl al je data aan de achterkant keihard wordt geanalyseerd en doorverkocht :)
Heb gedurende die corona-uitbraak zowel mijn Facebook als Instagram account verwijderd en heb er nog geen dag spijt van gehad.
Ik neem privacy en security serieus. Daarom heb ik twee yubikey's en geen Facebook.
Ik neem privacy en security serieus.
Dat kan ook zonder YubiKeys. Een wachtwoordbeheerder komt al een heel eind. En dan is er nog TOTP, waarmee je zelf een apparaat kan kiezen om als extra factor te dienen.
Facebook gaat de sleutels met name adviseren voor high-profile-accounts zoals die van politici.
Ik denk dat echte high-profile politici hun social media laten beheren. Een sleutel maakt daarbij de boel wat minder flexibel.
Dat kan ook zonder YubiKeys. Een wachtwoordbeheerder komt al een heel eind. En dan is er nog TOTP, waarmee je zelf een apparaat kan kiezen om als extra factor te dienen.
Dat kan zeker, maar met een hardware token (zoals een Yubikey) wordt het makkelijker. Mensen zijn eigenlijk niet zo goed in wachtwoorden onthouden, daar zijn onze hersenen niet op gebouwd. Een fysiek dingetje zoals een huissleutel of een yubikey bewaken kunnen we wel goed. Er wonen hier wat bejaarden en in de straat die ik af en toe help met technieken. Wachtwoorden weten ze nooit, die moeten ze altijd opzoeken. Maar in al die jaren heb ik nooit van iemand gehoord die zijn of haar huissleutel kwijt is geraakt, ookal is de jongste ver boven de 70. Het is vast wel een keer gebeurd, maar het is uitzonderlijk.

Een wachtwoordbeheerder helpt, maar die moet je zelf ook weer beveiligen. Dat kun je met een wachtwoord doen maar dat zal je dan ook weer ergens moeten bewaren als je niet wil vertrouwen op de onfeilbaarheid van je geheugen. Bij externe dienstverleners is er meestal wel een procedure om je wachtwoord te resetten als je het niet meer weet, maar bij je eigen passwordbeheerder gaat dat niet.
Tenzij je een online password beheerder neemt en die de teugels in handen geeft maar dat heeft ook weer nadelen.

TOTP helpt, maar ook daar heb je het probleem dat je moet nadenken over recovery voor het geval je telefoon ooit stuk gaat. Ik heb er voor gezorgd dat ik een manier heb om een nieuwe telefoon te betalen als die van mij stuk is. Op telefoons moet je sowieso extra opletten omdat encyptie aan de hardware gebonden kan zijn en dan kun je niet zomaar je oude data naar een andere apparaat overzetten. Als je dat niet doet zal je moeten nadenken over waar je de TOTP data wel bewaard en hoe je die beveiligd. Ook weer een wachtwoord?

Als je in je hele leven alleen de wachtwoorden van je password manager en je TOTP manager hoeft te onthouden lukt dat misschien nog wel. Maar ik heb verschillende setjes wachtwoorden en andere codes, zoals een set voor werk en eentje voor prive.
Ik denk dat echte high-profile politici hun social media laten beheren. Een sleutel maakt daarbij de boel wat minder flexibel.
Je kan (technisch gezien) meerdere keys aan 1 account koppelen.
Wat je omschrijft is overigens een groter probleem. Accounts zijn gemaakt voor 1 persoon. De realiteit is dat er soms een heel team achter zit. Het zou beter zijn als Facebook dat erkent en het gewoon mogelijk maakt om meerdere persoonlijke inlog-accounts te koppelen aan publiek-account. Zodat iedereen met z'n eigen account en wachtwoord (of yubikey of wat dan ook) inlogt. Dat is alleen maar fijn omdat je dan nog terug kan zien wie van het team die domme post heeft gedaan.
(update: als ik de post van @Skit3000 goed begrijp dan is dat al zo)

[Reactie gewijzigd door CAPSLOCK2000 op 23 december 2020 09:49]

Gelukkig is de doelgroep groter.
Het programma komt volgend jaar beschikbaar voor journalisten, burgerrechtenactivisten en beroemdheden.
Een hardwaretoken die je bij je moet dragen maakt het voor veel partijen veel moeilijker om in een (toch belangrijk) Facebook account te komen. Mocht iemand haar social mediabeheer uitbesteden aan een team dan kan dit team waarschijnlijk over eigen sleutels beschikken. Sowieso loggen die mensen nu sowieso al in op hun eigen account en beheren het VIP-account vanaf daar.
Het gaat in dit geval ook niet voor niks specifiek over "security" :-)
Je kan toch gewoon een MFA instellen als extra identifier, wat voor toevoegende waarde heeft een hardwaresleutel?

Microsoft: ‘Multi-factor authentication prevents 99 percent of account hacks’.
Die sleutels kunnen dan "gebruikt" worden door facebook - vroeg of laat komt er afpersing van... Ik heb een akelig gevoel bij dit soort bedrijven. Al sedert ik van hun bestaan op de hoogte ben mijd ik dit bedrijf als een soort van pest.
Key voor Facebook, key voor Linkedin, key voor Gmail, enz enz.
Dit gaat toch niet werken?

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True