Ich benutze seit längerem eine Zwei-Faktor-Authentifizierung mit einem YubiKey. Allerdings habe ich meinen Rechner zuhause als "Vertrauenswürdiges Gerät" registriert. Mich würde nun interessieren, wie ein vertrauenswürdiges Gerät identifiziert wird? Über MAC-Adresse und/oder Cookies? Kann man über einen Man-in-the-Middle-Angriff diese Daten abfangen und einen x-beliebigen Rechner dann als vertrauenswürdiges Gerät nutzen?
