标签
Troy Hunt与Scott Helme的每周播客节目,他们在节目中推出了'Why no Passkeys?',这是'Why no HTTPS?'的后续项目,旨在鼓励组织采用通行密钥进行身份验证。
本文解释了一个单一的XSS漏洞如何能够在证明设置为'none'的情况下破坏通行密钥的抗钓鱼能力,允许攻击者注册自己的通行密钥并实现持久账户接管。文章呼吁关注这一被忽视的威胁并提出了防御措施。
本文介绍了 Revaulter v2,这是一个允许在启动时使用 Passkey(WebAuthn)解锁加密 ZFS 卷的工具。它支持通过移动端 Web 界面进行远程审批,且无需以明文形式存储密钥。