To-faktor autentificering (2FA) bliver en stadig mere populær erstatning for traditionelle autentificeringsmetoder, der primært er baseret på adgangskoder. Selvom denne anden faktor kan antage flere former, har FIDO-alliancen standardiseret U2F (Universal Second Factor)-protokollen, hvilket bringer et dedikeret token som en faktor.

Denne artikel diskuterer sikkerheden af ​​disse tokens med hensyn til deres brugsmiljø, begrænsningerne af specifikationerne såvel som det nyeste inden for de løsninger, der leveres af open source og industrien. En PoC, der implementerer sikkerhedsforbedringer, nyttige i følsomme sammenhænge, ​​er detaljeret. Den er baseret på open source og open hardware WooKey-platformen, der giver dybdegående forsvar mod forskellige angribermodeller.

Lær mere om SSTIC hjemmeside.

Fortsæt med at læse artiklen på det originale websted →

LÆS  QHSE-job set af Alban Ossart, konsulent og træner hos IFOCOP