Microsoft: MFA'da güvenlik açığı
Güvenlik araştırmacıları, Microsoft'un Sıfır Kesintili Çok Faktörlü Kimlik Doğrulaması'nda (MFA) bir güvenlik açığı keşfetti. Özellikle, Cotech'ten Dominik Schürmann ve Vincent Breitmos'un öğrendiğini iddia ettiği gibi, FIDO2 ve WebAuthn desteğinin hatalı bir şekilde uygulanmasıyla ilgili. FIDO2 veya WebAuthn, web sitelerinde ve çevrimiçi hizmetlerde güvenli kimlik doğrulama için açık bir standarttır. Birçok İnternet servis sağlayıcısı FIDO standardını zaten benimsemiştir ve bu nedenle kullanıcılarına oturum açarken daha fazla güvenlik sunmaktadır. Konuyla ilgili makaleler