Двофакторната автентикација (2FA) станува сè попопуларна замена за традиционалните методи за автентикација базирани првенствено на лозинки. Иако овој втор фактор може да има неколку форми, алијансата FIDO го стандардизираше протоколот U2F (Universal Second Factor) носејќи посветен токен како фактор.

Оваа статија ја разгледува безбедноста на овие токени во однос на нивната околина на употреба, ограничувањата на спецификациите, како и состојбата на уметничките решенија обезбедени од софтверот со отворен код и индустријата. Детален е PoC кој спроведува безбедносни подобрувања, корисни во чувствителни контексти. Се заснова на платформата со отворен код и отворен хардвер WooKey која обезбедува длабинска одбрана од различни модели на напаѓачи.

Дознај повеќе за Веб-страница на SSTIC.

Продолжете да ја читате статијата на оригиналната страница

READ  Основите на продажбата