Microsoft: gap di sicurezza nell'AMF
I ricercatori di sicurezza hanno scoperto una vulnerabilità nella Zero Outage Multi-Factor Authentication (MFA) di Microsoft. In particolare, si tratta di un'implementazione errata del supporto FIDO2 e WebAuthn, come affermano di aver scoperto Dominik Schürmann e Vincent Breitmos di Cotech. FIDO2 o WebAuthn è uno standard aperto per l'autenticazione sicura su siti Web e servizi online. Molti fornitori di servizi Internet hanno già adottato lo standard FIDO e offrono quindi ai propri utenti maggiore sicurezza durante il login. Articoli relativi all'argomento