パスワードレス認証の標準として提案されているトークン バインディングの導入により、アプリケーションはセキュリティ トークンを暗号的に TLS 層にバインドし、トークンの盗難やセッション ハイジャック攻撃を軽減できます。
この攻撃はオンプレミスまたは外部デバイス上で実行される可能性があり、たとえば、無許可ユーザーの認証に使用される「playground’.nnmnt」にアクセスすることは成功しません。
MITM を使用して FIDO2 フィッシング耐性保護をバイパスする from securityboulevard.com
security summaryパスワードレス認証の標準として提案されているトークン バインディングの導入により、アプリケーションはセキュリティ トークンを暗号的に TLS 層にバインドし、トークンの盗難やセッション ハイジャック攻撃を軽減できます。
この攻撃はオンプレミスまたは外部デバイス上で実行される可能性があり、たとえば、無許可ユーザーの認証に使用される「playground’.nnmnt」にアクセスすることは成功しません。
コメント