Des chercheurs en sécurité ont découvert une vulnérabilité dans l'authentification multifacteur zéro panne (MFA) de Microsoft.
Plus précisément, il s'agit d'une implémentation défectueuse du support FIDO2 et WebAuthn, comme l'ont découvert Dominik Schürmann et Vincent Breitmos de Cotech vouloir avoir.
FIDO2 ou WebAuthn est une norme ouverte pour l'authentification sécurisée sur les sites Web et les services en ligne. De nombreux fournisseurs d'accès Internet ont déjà adopté la norme FIDO et offrent ainsi à leurs utilisateurs plus de sécurité lors de la connexion.
Plus sur com! professionnel