En nylig oppdaget sårbarhet hos autentiseringstjenesten Okta, brukt av flere selskaper globalt, har gjort det mulig å logge inn uten passord ved bruk av spesielt lange brukernavn.
Cybernews avslørte at sårbarheten gjorde at Okta tillot brukernavn med 52 tegn eller mer å omgå tradisjonelle sikkerhetsprotokoller, noe som i praksis gjorde det mulig å autentisere uten behov for passord.
Ifølge Cybernews har sikkerhetsproblemet vært en potensiell inngangsport for uautoriserte brukere og kan ha utsatt både individuelle og bedriftskunder for risiko. Denne svakheten fremhever utfordringer knyttet til sikkerheten i løsninger som Okta, som i økende grad blir brukt i en rekke applikasjoner for å administrere brukerautentisering og tilgang.
Cybernews rapporterte videre at Okta raskt responderte på avsløringen og har implementert nødvendige tiltak for å hindre lignende svakheter i fremtiden. Dette inkluderer forbedringer i hvordan systemet håndterer lange brukernavn for å sikre at autentiseringen alltid skjer på en sikker og forsvarlig måte.