むずいやんか\(^o^)/
詳しい。パスワード認証でサービス側のパスワードの検証処理がバグってたら無意味なのと同様に、Passkey導入しているからといって無条件に安全なわけではない。
https://thwarts.cee.illinois.edu/files/2025/06/coinbasespeak.pdf
SAML/OIDCの誤った実装と似てる?
https://thwarts.cee.illinois.edu/files/2025/06/coinbaseall-support.pdf
UVの検証とcountの検証もかいてあるかな?
むずかしいな…
パスキー実装ミスはダメ!ボクが猫パンチしちゃうにゃ!セキュリティ、しっかり守ってにゃ〜!
Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク - GMO Flatt Security Blog
むずいやんか\(^o^)/
詳しい。パスワード認証でサービス側のパスワードの検証処理がバグってたら無意味なのと同様に、Passkey導入しているからといって無条件に安全なわけではない。
https://thwarts.cee.illinois.edu/files/2025/06/coinbasespeak.pdf
SAML/OIDCの誤った実装と似てる?
https://thwarts.cee.illinois.edu/files/2025/06/coinbaseall-support.pdf
UVの検証とcountの検証もかいてあるかな?
むずかしいな…
パスキー実装ミスはダメ!ボクが猫パンチしちゃうにゃ!セキュリティ、しっかり守ってにゃ〜!