A autenticação de dois fatores (2FA) está se tornando um substituto cada vez mais popular para os métodos tradicionais de autenticação baseados principalmente em senhas. Embora esse segundo fator possa assumir várias formas, a aliança FIDO padronizou o protocolo U2F (Universal Second Factor) trazendo um token dedicado como fator.

Este artigo discute a segurança desses tokens no que diz respeito ao seu ambiente de uso, as limitações das especificações, bem como o estado da arte das soluções fornecidas pelo código aberto e pela indústria. Uma PoC implementando melhorias de segurança, úteis em contextos sensíveis, é detalhada. Ele é baseado na plataforma WooKey de código aberto e hardware aberto, fornecendo defesa em profundidade contra vários modelos de invasores.

Saiba mais sobre Site SSTIC.

Continue lendo o artigo no site original →

LEIA  [DE VOLTA À ESCOLA] - Prepare-se para voltar ao trabalho agora!