Dviejų veiksnių autentifikavimas (2FA) tampa vis populiaresniu tradicinių autentifikavimo metodų, pagrįstų visų pirma slaptažodžiais, pakaitalu. Nors šis antrasis veiksnys gali būti kelių formų, FIDO aljansas standartizavo U2F (Universal Second Factor) protokolą, kaip veiksnį įtraukdamas tam skirtą žetoną.

Šiame straipsnyje aptariamas šių žetonų saugumas, atsižvelgiant į jų naudojimo aplinką, specifikacijų apribojimai, taip pat atvirojo kodo ir pramonės teikiamų sprendimų pažanga. Išsamiai aprašomas saugos patobulinimus įgyvendinantis PoC, naudingas jautriose situacijose. Jis pagrįstas atvirojo kodo ir atviros aparatinės įrangos WooKey platforma, užtikrinančia gilią apsaugą nuo įvairių užpuolikų modelių.

Sužinokite daugiau apie SSIC svetainė.

Toliau skaitykite straipsnį originalioje svetainėje →

SKAITYTI  04| Kam skirtas prižiūrimas rašinys?