Acabo de leer el elemento de noticias de la BBC La herramienta de trabajo "altamente segura" de Huddle expuso los archivos KPMG y BBC . Según el artículo:
¿Cómo sucedió esto?
Durante el proceso de inicio de sesión de Huddle, el dispositivo del cliente solicita un código de autorización.
Según Huddle, si dos personas llegaron al mismo servidor de inicio de sesión dentro de los 20 milisegundos de diferencia, ambas recibirán el mismo código de autorización.
Este código de autorización se transfiere al siguiente paso, en el que se emite un token de seguridad, lo que permite al cliente acceder a su Huddle. Dado que tanto el Usuario A como el Usuario B presentan el mismo código de autorización, quienquiera que solicite más rápidamente el token de seguridad se registra como Usuario A.
Pregunta: ¿Este código de autorización forma parte de una autorización de dos factores (uno de los cuales sería un código enviado por SMS a un teléfono celular)? Si es así, ¿fue esto solo una mala interpretación, o en realidad no fue realmente un factor doble para empezar, teniendo en cuenta que a la persona que recibe el código primero (independientemente de otros factores de identidad) se le otorga acceso?