Dvofaktorska autentifikacija (2FA) postaje sve popularnija zamjena za tradicionalne metode provjere autentičnosti zasnovane prvenstveno na lozinkama. Iako ovaj drugi faktor može imati nekoliko oblika, FIDO alijansa je standardizirala U2F (Universal Second Factor) protokol donoseći namjenski token kao faktor.

Ovaj članak govori o sigurnosti ovih tokena s obzirom na njihovo okruženje upotrebe, ograničenja specifikacija, kao i stanje tehnike rješenja koja nude otvoreni kod i industrija. Detaljan je PoC koji implementira sigurnosna poboljšanja, korisna u osjetljivim kontekstima. Zasnovan je na open source i otvorenoj hardverskoj WooKey platformi koja pruža dubinu odbranu od različitih modela napadača.

Saznajte više o SSIC web stranica.