Երկու գործոնով նույնականացումը (2FA) դառնում է ավելի տարածված փոխարինում ավանդական նույնականացման մեթոդներին, որոնք հիմնականում հիմնված են գաղտնաբառերի վրա: Չնայած այս երկրորդ գործոնը կարող է ունենալ մի քանի ձևեր, FIDO դաշինքը ստանդարտացրել է U2F (Համընդհանուր երկրորդ գործոն) արձանագրությունը՝ որպես գործոն բերելով հատուկ նշան:
Այս հոդվածը քննարկում է այս նշանների անվտանգությունը՝ կապված դրանց օգտագործման միջավայրի, բնութագրերի սահմանափակումների, ինչպես նաև բաց կոդով և արդյունաբերության կողմից տրամադրվող լուծումների արդի վիճակի հետ: Անվտանգության բարելավումներ իրականացնող PoC-ն, որն օգտակար է զգայուն համատեքստերում, մանրամասն ներկայացված է: Այն հիմնված է բաց կոդով և բաց ապարատային WooKey հարթակի վրա, որն ապահովում է խորը պաշտպանություն տարբեր հարձակվողների մոդելներից:
Իմացեք ավելին մասին SSTIC կայք.
