L’authentification en deux étapes de Google était faillible

Via HN :

Le blog DuoSecurity a révélé que le mécanisme d’authentification « two-step » offert par les services Google était bypassable via une faille dans l’utilisation des ASP (Application Specific Password) qui n’étaient pas si spécifiques que cela…