दुई-कारक प्रमाणीकरण (2FA) मुख्य रूपमा पासवर्डहरूमा आधारित परम्परागत प्रमाणीकरण विधिहरूको लागि बढ्दो लोकप्रिय प्रतिस्थापन हुँदै गइरहेको छ। यद्यपि यो दोस्रो कारकले धेरै रूपहरू लिन सक्छ, FIDO गठबन्धनले U2F (विश्वव्यापी दोस्रो कारक) प्रोटोकललाई कारकको रूपमा समर्पित टोकन ल्याउने मानकीकृत गरेको छ।
यस लेखले यी टोकनहरूको सुरक्षालाई तिनीहरूको प्रयोगको वातावरण, विशिष्टताहरूको सीमितता साथै खुला स्रोत र उद्योगद्वारा प्रदान गरिएका समाधानहरूको कलाको अवस्थाबारे छलफल गर्दछ। संवेदनशील सन्दर्भहरूमा उपयोगी, सुरक्षा संवर्द्धनहरू लागू गर्ने PoC, विस्तृत छ। यो खुला स्रोत र खुला हार्डवेयर WooKey प्लेटफर्ममा आधारित छ जसले विभिन्न आक्रमणकारी मोडेलहरू विरुद्ध गहिराइमा रक्षा प्रदान गर्दछ।
बारेमा थप जान्न SSTIC वेबसाइट.
