Twee-faktor-verifikasie (2FA) word 'n toenemend gewilde plaasvervanger vir tradisionele verifikasiemetodes wat hoofsaaklik op wagwoorde gebaseer is. Alhoewel hierdie tweede faktor verskeie vorme kan aanneem, het die FIDO-alliansie die U2F (Universal Second Factor) protokol gestandaardiseer wat 'n toegewyde teken as 'n faktor bring.

Hierdie artikel bespreek die sekuriteit van hierdie tokens met betrekking tot hul gebruiksomgewing, die beperkings van die spesifikasies sowel as die stand van die kuns van die oplossings wat deur oopbron en die industrie verskaf word. 'n PoC wat sekuriteitverbeterings implementeer, nuttig in sensitiewe kontekste, is gedetailleerd. Dit is gebaseer op die oopbron- en oop hardeware WooKey-platform wat in diepte verdediging bied teen verskeie aanvallermodelle.

Hier is meer oor SSTIC webwerf.

Lees die artikel op die oorspronklike webwerf →

LEES  [TERUG NA DIE SKOOL] - Berei voor vir u terugkeer na u werk!