אימות דו-גורמי (2FA) הופך להיות תחליף פופולרי יותר ויותר לשיטות אימות מסורתיות המבוססות בעיקר על סיסמאות. למרות שגורם שני זה יכול ללבוש מספר צורות, ברית FIDO תיקנה את פרוטוקול U2F (Universal Second Factor) תוך הבאת אסימון ייעודי כגורם.
מאמר זה דן באבטחת האסימונים הללו בהתייחס לסביבת השימוש שלהם, למגבלות המפרטים וכן לרמת האמנות של הפתרונות המסופקים על ידי הקוד הפתוח והתעשייה. PoC המטמיע שיפורי אבטחה, שימושי בהקשרים רגישים, מפורט. הוא מבוסס על פלטפורמת הקוד הפתוח והחומרה הפתוחה WooKey המספקת הגנה מעמיקה נגד דגמי תוקפים שונים.
למידע נוסף על אתר SSTIC.
