A autenticación de dous factores (2FA) está a ser un substituto cada vez máis popular para os métodos de autenticación tradicionais baseados principalmente en contrasinais. Aínda que este segundo factor pode adoptar varias formas, a alianza FIDO normalizou o protocolo U2F (Segundo Factor Universal) traendo un token dedicado como factor.

Este artigo analiza a seguridade destes tokens no que respecta ao seu contorno de uso, as limitacións das especificacións, así como o estado da arte das solucións proporcionadas polo código aberto e a industria. Detállase un PoC que implementa melloras de seguridade, útiles en contextos sensibles. Está baseado na plataforma de código aberto e hardware aberto WooKey que ofrece unha defensa en profundidade contra varios modelos de atacantes.

Máis información sobre Páxina web da SSTIC.

Continúa lendo o artigo no sitio orixinal →

Lea  Que é HopHopFood?