احراز هویت دو مرحله‌ای (2FA) در حال تبدیل شدن به یک جایگزین محبوب برای روش‌های احراز هویت سنتی است که عمدتاً مبتنی بر رمزهای عبور هستند. اگرچه این فاکتور دوم می تواند چندین شکل داشته باشد، اتحاد FIDO پروتکل U2F (فاکتور دوم جهانی) را استاندارد کرده است که یک توکن اختصاصی را به عنوان یک فاکتور آورده است.

این مقاله امنیت این توکن ها را با توجه به محیط استفاده از آنها، محدودیت های مشخصات و همچنین وضعیت هنر راه حل های ارائه شده توسط منبع باز و صنعت مورد بحث قرار می دهد. یک PoC که پیشرفت‌های امنیتی را پیاده‌سازی می‌کند، که در زمینه‌های حساس مفید است، به تفصیل آمده است. این بر اساس پلت فرم منبع باز و سخت افزار باز WooKey است که دفاع عمیق در برابر مدل های مختلف مهاجم را ارائه می دهد.

اطلاعات بیشتر در مورد وب سایت SSTIC.