パスキーは適切に実装されるまでは攻撃を防ぐことができません from csoonline.com

security summary


Passkeys aren’t attack-proof, not until properly implemented - csoonline.com
www.csoonline.com
Passkeys aren’t attack-proof, not until properly implemented - csoonline.com
Almost all software and IT service authentications with passkey implementation are open to...

Git 上のさまざまなユーザー リポジトリにある GitHub フィッシュレット自体は、「パスキーでサインイン」というテキストを削除しました。
これは、彼がいかに簡単に改ざんされて「バックアップ」のパスワードベースの認証方法を選択できるかを示しています。
「ユーザーがパスキー オプションを表示する必要があることを具体的に覚えていない限り、おそらくユーザー名とパスワードを入力するだけでしょう」と Stewart 氏は付け加えました。
その後、攻撃者は認証トークンを使用してアカウントへの永続的なアクセスを維持できます。

コメント

タイトルとURLをコピーしました