Nu credeți tot ce ați citit – mai ales când face parte dintr -un teren de marketing conceput pentru a vinde servicii de securitate.
Cel mai recent exemplu al hype -ului fugit care poate proveni din astfel de gropi este cercetare Publicat astăzi de Pătrato pornire de vânzare a serviciilor pentru asigurarea browserelor și a altor aplicații din partea clientului. Acesta susține, fără bază, că a găsit o „vulnerabilitate majoră de paskey” care subminează promisiunile înalte de securitate făcute de Apple, Google, Microsoft și mii de alte companii care au îmbrățișat cu entuziasm Passays.
Ahoy, față-palm înainte
„Passkeys pwned”, atacul descris în cercetare a fost demonstrat la începutul acestei luni într -un Prezentare defcon. Se bazează pe o extensie de browser rău intenționată, instalată într -un atac anterior de inginerie socială, care deturnă procesul de creare a unui pasKkey pentru utilizare pe Gmail, Microsoft 365 sau pentru oricare dintre celelalte mii de site -uri care folosesc acum forma alternativă de autentificare.