@ErikSchouten73 : ter aanvullende info, het certificaat zoals Chrome onder Android (een van de weinige mobiele browsers met een certificaat-viewer) dat laat zien.

Totaal onbegrijpelijk, en DAT IS MET OPZET.

Meer info over Punycode en IDN's vindt u bijvoorbeeld in https://www.charset.org/punycode?encoded=xn--ldl-vma.be&decode=Punycode+to+normal+text (zie ook de Alt tekst bij onderstaand plaatje).

@utopify_org schrieb: "So etwas kann hunderte Jahre dauern, wenn nicht länger."

Menschen sind total nicht kreativ. Schau mal in https://en.wikipedia.org/wiki/Wikipedia:10,000_most_common_passwords#Passwords. Viele leute würden soche Wörter hintereinander setzen.

Heutige Rechner sind extrem schnell und Speicher ist billig wie nie.

Das großeste gefahr ist aber wiedergebrauch und anmelden an eine Fake Website, wie z.b. am:

https:⧸⧸lîdl.be⧸login

(Nb. lîdl.be = xn--ldl-vma.be
Quelle: https://www.charset.org/punycode?decoded=l%C3%AEdl.be&encode=Normal+text+to+Punycode#results).

Mit ihrem User-ID (meistens E-Mailadresse) und Super-Password könnte die Attackierer versuchen am weitere Websites an zu melden - wie sie.

Für normale Menschen ist es unmöglich um sich *viele* starke Passworter zu erinnern.

Passkeys sind sehr sicher weil:
1) Einzigartig;
2) Software checkt Domänname.

"Passkeys für Laien": https://www-security-nl.translate.goog/posting/798699/Passkeys+voor+leken?_x_tr_sl=nl&_x_tr_tl=de&_x_tr_hl=de&_x_tr_pto=wapp (nicht Fehlerfrei in Chrome, vielleicht geht's überhaupt nicht in alternative Browser).

Passkeys kann man ziemlich gut imitieren mit einem Passwort-Manager + Autofill (wie ich in https://infosec.exchange/@ErikvanStraten/113922227535637480 geschrieben habe).

@Crimekillz apparently #Mastodon / @MastodonEngineering and/or #Tusky / @Tusky can't handle #Emoji & #Unicode-#Domains correctly so I had to use #Punycode instead.

@Gargron, #plzfix.