I ricercatori di sicurezza hanno scoperto una vulnerabilità nella Zero Outage Multi-Factor Authentication (MFA) di Microsoft.
In particolare, si tratta di un'implementazione errata del supporto FIDO2 e WebAuthn, come scoperto da Dominik Schürmann e Vincent Breitmos di Cotech voglio avere.
FIDO2 o WebAuthn è uno standard aperto per l'autenticazione sicura su siti Web e servizi online. Molti fornitori di servizi Internet hanno già adottato lo standard FIDO e offrono quindi ai propri utenti maggiore sicurezza durante il login.
Altro su com! professionale