Uwierzytelnianie dwuskładnikowe (2FA) staje się coraz popularniejszym zamiennikiem tradycyjnych metod uwierzytelniania opartych głównie na hasłach. Chociaż ten drugi czynnik może przybierać różne formy, sojusz FIDO ustandaryzował protokół U2F (Universal Second Factor), wprowadzając jako czynnik dedykowany token.

W tym artykule omówiono bezpieczeństwo tych tokenów w odniesieniu do środowiska ich użytkowania, ograniczenia specyfikacji oraz stan rozwiązań dostarczanych przez open source i branżę. PoC implementujący ulepszenia bezpieczeństwa, przydatne w wrażliwych kontekstach, jest szczegółowo omówiony. Opiera się na otwartej i otwartej platformie sprzętowej WooKey, zapewniającej dogłębną ochronę przed różnymi modelami atakujących.

Dowiedz się więcej o Witryna SSTIC.