文章揭示了通行密钥(passkey)实现中的一个关键安全漏洞:XSS(跨站脚本)攻击可被利用来注册攻击者控制的通行密钥,从而创建持久性后门。这破坏了通行密钥的防钓鱼优势,可能导致静默账户接管。作者详细解释了该漏洞的技术细节并讨论了可能的防御机制。
背景
通行密钥是一种旨在取代密码的现代认证方法,使用公钥加密技术实现更安全、防钓鱼的登录方式。然而,本文揭示了像XSS这样的常见网络漏洞如何可能破坏其安全模型。
- 来源
- Lobsters
- 发布时间
- 2026年5月21日 03:20
- 评分
- 8.0 / 10