Исследователи обнаружили новые уязвимости в протоколе аутентификации SAML, который используется в системах единого входа более 20 лет. Новые методы взлома позволяют обходить проверку подписи XML и получать несанкционированный доступ. Эксперты призывают к фундаментальной переработке SAML-библиотек, а не только к установке патчей.

Узнайте о важнейших советах по безопасности облачных вычислений для надежной защиты ваших данных. Откройте для себя ключевые риски, методы предотвращения и лучшие практики для обеспечения безопасности личной и деловой информации в Интернете.

В статье рассматривается переход к passkeys как более безопасному и удобному способу аутентификации по сравнению с традиционными паролями и многофакторной аутентификацией (MFA) с использованием SMS-кодов или одноразовых паролей, отправленных по электронной почте. Статья также анализирует преимущества passkeys и проблемы, связанные с их внедрением.