Als je een Authenticator code gebruikt (bijv via Google, of Microsoft, ook je ABN/Amro kastje werkt hetzelfde) dan heeft de code een 30 seconden geldigheidsduur. Dus elke 30 seconden een nieuwe OneTimePassword. Je veiligheidsrisico is daardoor 30 seconden lang. En dat is behoorlijk veilig, zeker vergeleken met hoe vaak je je inlog wachtwoord wijzigt. Of de tijd tussen het gegereren van een SMS code en het invoeren ervan, los van het risico op onderschepping van SMS codes. In mijn ogen is dit momenteel de meest efficiente en gebruikersvriendelijke 2FA methode.
2FA implementatie van je Google Account, je Microsoft account, je GitHub account, en zoveel meer werken allemaal via deze authenticator methode.
De implementatie in Delphi is vrij eenvoudig. Zie de link die ik eerder gaf.
Bookmarks