การรับรองความถูกต้องด้วยสองปัจจัย (2FA) กำลังเป็นที่นิยมมากขึ้นแทนที่วิธีการตรวจสอบสิทธิ์แบบเดิมโดยใช้รหัสผ่านเป็นหลัก แม้ว่าปัจจัยที่สองนี้สามารถมีได้หลายรูปแบบ แต่พันธมิตร FIDO ได้กำหนดมาตรฐานโปรโตคอล U2F (ปัจจัยที่สองสากล) ที่นำโทเค็นเฉพาะมาเป็นปัจจัยหนึ่ง
บทความนี้กล่าวถึงความปลอดภัยของโทเค็นเหล่านี้โดยคำนึงถึงสภาพแวดล้อมในการใช้งาน ข้อจำกัดของข้อกำหนดเฉพาะ ตลอดจนความทันสมัยของโซลูชันที่จัดหาโดยโอเพ่นซอร์สและอุตสาหกรรม มีรายละเอียด PoC ที่ใช้การปรับปรุงความปลอดภัย ซึ่งมีประโยชน์ในบริบทที่ละเอียดอ่อน มันขึ้นอยู่กับโอเพ่นซอร์สและแพลตฟอร์ม WooKey ฮาร์ดแวร์โอเพ่นที่ให้การป้องกันในเชิงลึกต่อผู้โจมตีรุ่นต่างๆ
เรียนรู้เพิ่มเติมเกี่ยวกับ เว็บไซต์ SSTIC.
