跳过内容

MASWE-0035:未实现无密码身份验证

Beta 版内容

此内容处于 beta 版,仍在积极开发中,因此随时可能发生变化(例如结构、ID、内容、URL 等)。

发送反馈

占位符漏洞

此弱点尚未创建,它是一个**占位符**。但您可以查看其状态或自行开始处理。如果该问题尚未分配,您可以请求分配给您,并按照我们的指南提交包含该弱点新内容的 PR。

查看我们关于 MASWE-0035 的 GitHub Issue

初始描述或提示

没有使用无密码身份验证机制,例如通行密钥(passkeys)

相关主题

  • 通行密钥(passkeys)或多设备 FIDO 凭证
  • WebAuthn/ASAuthorization
  • 使用将公钥-私钥对存储在物理介质(如安全卡或 USB 密钥)上的物理安全密钥

参考资料

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。