La autenticación de dos factores (2FA) se está convirtiendo en un reemplazo cada vez más popular para los métodos de autenticación tradicionales basados ​​principalmente en contraseñas. Aunque este segundo factor puede tomar varias formas, la alianza FIDO ha estandarizado el protocolo U2F (Universal Second Factor) trayendo un token dedicado como factor.

Este artículo analiza la seguridad de estos tokens con respecto a su entorno de uso, las limitaciones de las especificaciones y el estado del arte de las soluciones proporcionadas por el código abierto y la industria. Se detalla una PoC que implementa mejoras de seguridad, útil en contextos sensibles. Se basa en la plataforma WooKey de código abierto y hardware abierto que proporciona una defensa en profundidad contra varios modelos de atacantes.

Más información acerca Sitio web de SSTIC.