二要素認証(2FA)は、主にパスワードに基づく従来の認証方法に代わるものとしてますます一般的になりつつあります。 この2番目の要素にはいくつかの形式がありますが、FIDOアライアンスは、専用トークンを要素として使用するUXNUMXF(ユニバーサルXNUMX番目の要素)プロトコルを標準化しています。
この記事では、これらのトークンの使用環境、仕様の制限、およびオープンソースと業界が提供する最新のソリューションに関するこれらのトークンのセキュリティについて説明します。 機密性の高いコンテキストで役立つセキュリティ拡張機能を実装するPoCについて詳しく説明します。 これは、オープンソースおよびオープンハードウェアのWooKeyプラットフォームに基づいており、さまざまな攻撃者モデルに対する多層防御を提供します。
の詳細情報 SSTICのウェブサイト.
