Современный Интернет не предоставляет механизмов предотвращения захвата аккаунтов. FIDO2 — классно, но нас не спасет

Reading Time: 11 minutes Несколько лет назад я перешел из Offensive в Defensive и пытаюсь вместе с командой решить одну из главных задач отдела Application Security — усложнить массовый захват аккаунтов и самое сложное — таргетированные атаки. И, как оказалось, если ваш сервис имеет веб-аутентификацию и десятки или сотни миллионов пользователей в месяц — вы попадаете в ловушку из-за …