Двухфакторная аўтэнтыфікацыя (2FA) становіцца ўсё больш папулярнай заменай традыцыйным метадам аўтэнтыфікацыі, заснаваным у асноўным на паролях. Нягледзячы на тое, што гэты другі фактар можа прымаць некалькі формаў, альянс FIDO стандартызаваў пратакол U2F (Universal Second Factor), уносячы ў якасці фактару вылучаны токен.
У гэтым артыкуле абмяркоўваецца бяспека гэтых токенаў з улікам асяроддзя іх выкарыстання, абмежаванняў спецыфікацый, а таксама сучасныя рашэнні, якія прадстаўляюцца адкрытым зыходным кодам і галіной. Дэталёва апісаны PoC, у якім рэалізуюцца паляпшэнні бяспекі, карысныя ў адчувальных кантэкстах. Ён заснаваны на адкрытай і адкрытай апаратнай платформе WooKey, якая забяспечвае глыбокую абарону ад розных мадэляў зламыснікаў.
Даведайцеся больш пра Сайт SSTIC.
