ორფაქტორიანი ავთენტიფიკაცია (2FA) სულ უფრო პოპულარული ხდება ავთენტიფიკაციის ტრადიციული მეთოდების ჩანაცვლება, ძირითადად, პაროლებზე დაფუძნებული. მიუხედავად იმისა, რომ ამ მეორე ფაქტორს შეიძლება ჰქონდეს რამდენიმე ფორმა, FIDO ალიანსმა მოახდინა სტანდარტიზებული U2F (უნივერსალური მეორე ფაქტორი) პროტოკოლი, რომელიც ფაქტორად მოაქვს გამოყოფილ ჟეტონს.
ეს სტატია განიხილავს ამ ჟეტონების უსაფრთხოებას მათი გამოყენების გარემოსთან, სპეციფიკაციების შეზღუდვებთან, ასევე ღია კოდის და ინდუსტრიის მიერ მოწოდებული გადაწყვეტილებების ტექნიკით. დეტალურად არის აღწერილი PoC, რომელიც ახორციელებს უსაფრთხოების გაუმჯობესებებს, რომელიც სასარგებლოა მგრძნობიარე კონტექსტში. იგი დაფუძნებულია ღია წყაროზე და ღია აპარატურულ WooKey პლატფორმაზე, რომელიც უზრუნველყოფს სიღრმისეულ დაცვას სხვადასხვა თავდამსხმელის მოდელებისგან.
შეიტყვეთ უფრო მეტი SSTIC ვებსაიტზე.
