Un moyen de contourner l’authentification FIDO découvert
Des chercheurs ont trouvé un moyen de contourner l’authentification basée sur FIDO. L’alliance en charge du standard de sécurité relativise la découverte en ne constatant aucune vulnérabilité dans les outils, mais plutôt une mauvaise implémentation.
Après une première alerte en juillet par des spécialistes d’Expel (mais l’exploit n’a pas été confirmé faute de preuves), c’est au tour de chercheurs de Proofpoint de s’attaquer à la sécurité du standard FIDO. Celui-ci est utilisé pour l’authentification sans mot de passe et il est considéré comme un moyen efficace contre les tentatives d’hameçonnage. Or les experts de Proofpoint ont découvert un moyen de contourner ce système via une technique de…
Il vous reste 88% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?