/u/270298/crop5db1fdd995966.png?f=community)
Dat ligt eraan hoe je het zelf configureert. Als jij een smartphone én bankier-app hebt die met een (dezelfde) vingerafdruk toegankelijk is, is dat je eigen keuze. Ik kan mijn telefoon ontgrendelen met een code of met een vingerafdruk, maar voor mijn bankieren-app is een (andere) code nodig. Dat is dus 3FA, net zoals jouw computer. De kans dat iemand én mijn telefoon steelt én over mijn vingerafdruk beschikt én mijn bankier-app code weet is gewoon nul. Hierover zeuren doet me denken aan:
Omgekeerd zijn er genoeg mensen die hun wachtwoorden opslaan in de password-manager van hun browser (= geen beveiliging als je toegang hebt tot de betreffende PC) en hun Windows-account niet met een wachtwoord beveiligen (en overigens is een wachtwoord op je Windows-account in feite geen beveiliging als je je wachtwoord opslaat in de password-manager van je browser, want die gegevens worden dan gewoon onversleuteld opgeslagen). Dat is dan dus 1FA. Bij de meeste banken is de identifier/scanner ook niet uniek maar generiek.