/i/2005342978.png?f=meta&description=Apple+brengt+iOS+16.3+uit+met+ondersteuning+beveiligingssleutels+voor+Apple+ID+%E2%80%93+Computer+%E2%80%93+Nieuws){kind=link}
/i/2005342978.png?f=meta)
Sms werkt prima tegen scrapers. Word je als direct doelwit aangevallen (op je persoon dus), dan inderdaad zeker niet.
Zelfde geldt voor shared secrets als TOTP. Leuk voor erbij voor als iemand (per ongeluk) achter je wachtwoord komt, maar meer ook niet, en ook nogmaals. Als je een direct doelwit bent stelt het niet zo veel voor.
NFC is prima voor veel zaken, al is het maar dat iemand heel dicht bij je moet komen. Dat is best een ding.
Vertrouwde apparaten als FIDO-apparaten zijn mogelijk het beste op het moment, maar alle andere methoden bieden zeker bescherming tegen een aantal vormen van aanvallen.
(( en laten we eerlijk zijn. Stel dat jij of ik interessant genoeg zouden zijn om individueel aangevallen te worden, dan zijn er praktischere manieren te bedenken dan SMSjes afvangen of een shared secret te achterhalen ))