Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) γίνεται όλο και πιο δημοφιλής αντικατάσταση των παραδοσιακών μεθόδων ελέγχου ταυτότητας που βασίζονται κυρίως σε κωδικούς πρόσβασης. Αν και αυτός ο δεύτερος παράγοντας μπορεί να λάβει διάφορες μορφές, η συμμαχία FIDO έχει τυποποιήσει το πρωτόκολλο U2F (Universal Second Factor) φέρνοντας ως παράγοντα ένα αποκλειστικό διακριτικό.

Αυτό το άρθρο εξετάζει την ασφάλεια αυτών των διακριτικών σε σχέση με το περιβάλλον χρήσης τους, τους περιορισμούς των προδιαγραφών καθώς και την τελευταία λέξη της τεχνολογίας των λύσεων που παρέχονται από τον ανοιχτό κώδικα και τη βιομηχανία. Ένα PoC που εφαρμόζει βελτιώσεις ασφαλείας, χρήσιμο σε ευαίσθητα περιβάλλοντα, περιγράφεται λεπτομερώς. Βασίζεται στην πλατφόρμα ανοιχτού κώδικα και ανοιχτού υλικού WooKey που παρέχει άμυνα σε βάθος ενάντια σε διάφορα μοντέλα εισβολέων.

Μάθετε περισσότερα για το Ιστότοπος SSTIC.