Divfaktoru autentifikācija (2FA) kļūst par arvien populārāku aizstājēju tradicionālajām autentifikācijas metodēm, kuru pamatā galvenokārt ir paroles. Lai gan šim otrajam faktoram var būt vairākas formas, FIDO alianse ir standartizējusi U2F (Universal Second Factor) protokolu, kā faktoru izmantojot īpašu marķieri.

Šajā rakstā ir apskatīta šo marķieru drošība attiecībā uz to lietošanas vidi, specifikāciju ierobežojumi, kā arī atvērtā pirmkoda un nozares piedāvāto risinājumu jaunākie sasniegumi. Detalizēts ir PoC, kurā tiek ieviesti drošības uzlabojumi, kas ir noderīgi jutīgos kontekstos. Tā ir balstīta uz atvērtā pirmkoda un atvērtās aparatūras WooKey platformu, kas nodrošina padziļinātu aizsardzību pret dažādiem uzbrucēju modeļiem.

Uzziniet vairāk par SSIC vietne.

Turpiniet lasīt rakstu sākotnējā vietnē →

LASĪT  Agile at Work: plānošana ar veiklu lietotāju stāstiem