fido2 аутентификация без пароля
-
Статья Passkeys и корпоративная безопасность: attack surface FIDO2 глазами пентестера
На одном из недавних пентестов - организация с Okta, включённый passwordless через FIDO2, всё по best practices - я получил session token администратора за сорок минут после старта фишинговой фазы. Passkeys не помогли. Аутентификация прошла штатно на стороне пользователя, а дальше вся...- Сергей Попов
- Тема
- aitm session hijacking fido2 аутентификация без пароля fido2 уязвимости и атаки passkeys корпоративная безопасность passwordless attack surface phishing-resistant mfa webauthn пентест беспарольная аутентификация риски
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps