L'autenticazione a due fattori (2FA) sta diventando un sostituto sempre più popolare dei metodi di autenticazione tradizionali basati principalmente sulle password. Sebbene questo secondo fattore possa assumere diverse forme, l'alleanza FIDO ha standardizzato il protocollo U2F (Universal Second Factor) portando come fattore un token dedicato.

Questo articolo discute la sicurezza di questi token per quanto riguarda il loro ambiente di utilizzo, i limiti delle specifiche e lo stato dell'arte delle soluzioni fornite dall'open source e dall'industria. Viene dettagliato un PoC che implementa miglioramenti della sicurezza, utili in contesti sensibili. Si basa sulla piattaforma WooKey open source e open hardware che fornisce una difesa approfondita contro vari modelli di attaccanti.

Ulteriori informazioni su Sito web STIC.

Continua a leggere l'articolo sul sito originale →

LEGGI  04| Per chi è un saggio supervisionato?