加密钱包初创公司Dfns披露,无密码登录方式“magic links”存在严重漏洞。“magic links”是一个唯一的、一次性的URL,由网站或应用程序生成,用于验证用户身份,而不需要他们输入密码。当用户点击Web应用程序发送给他们的“magic links”时,它会验证他们的身份并登录账户。
“magic links”无需用户记住复杂的密钥或助记词,但Dfns表示“magic links”远不如传统登录方式安全。
Dfns将其在“magic links”上发现的漏洞归类为“零日(zero day)”漏洞,严重到对开发者而言是有危害的,并且该漏洞可能“对全球经济的很大一部分构成相当大的风险”。
Dfns首席信息安全官Samer Fayssal表示,已经亲自联系十几家他认为容易受到攻击的公司,并表示愿意帮助他们实施保护措施。(CoinDesk)
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!