Dvojfaktorová autentifikácia (2FA) sa stáva čoraz populárnejšou náhradou tradičných metód autentifikácie založených predovšetkým na heslách. Aj keď tento druhý faktor môže mať viacero podôb, aliancia FIDO štandardizovala protokol U2F (Universal Second Factor), ktorý ako faktor prináša vyhradený token.

Tento článok pojednáva o bezpečnosti týchto tokenov s ohľadom na prostredie ich použitia, obmedzenia špecifikácií, ako aj stav riešení poskytovaných open source a priemyslom. Podrobný je PoC implementujúci bezpečnostné vylepšenia, ktoré sú užitočné v citlivých kontextoch. Je založený na open source a otvorenej hardvérovej platforme WooKey poskytujúcej hĺbkovú obranu proti rôznym modelom útočníkov.

Viac informácií o Webová stránka STIC.