أصبحت المصادقة الثنائية (2FA) بديلاً شائعًا بشكل متزايد لأساليب المصادقة التقليدية التي تعتمد بشكل أساسي على كلمات المرور. على الرغم من أن هذا العامل الثاني يمكن أن يتخذ عدة أشكال ، فقد قام تحالف FIDO بتوحيد بروتوكول U2F (العامل الثاني العالمي) الذي جلب رمزًا مخصصًا كعامل.
تناقش هذه المقالة أمان هذه الرموز المميزة فيما يتعلق ببيئة استخدامها ، والقيود المفروضة على المواصفات وكذلك أحدث الحلول المقدمة من المصدر المفتوح والصناعة. تم تفصيل برنامج إثبات الهوية الذي ينفذ تحسينات أمنية ، وهو مفيد في السياقات الحساسة. وهو يعتمد على منصة WooKey مفتوحة المصدر ومفتوحة المصدر توفر دفاعًا عميقًا ضد نماذج المهاجمين المختلفة.
معرفة المزيد حول موقع SSTIC.
