I-print Friendly, PDF at Email

Ang two-factor authentication (2FA) ay nagiging tanyag na kapalit para sa mga tradisyonal na pamamaraan ng pagpapatotoo batay sa mga password. Bagama't maaaring magkaroon ng iba't ibang anyo ang pangalawang salik na ito, ang alyansa ng FIDO ay nag-standardize sa protocol ng U2F (Universal Second Factor) na nagdadala ng nakalaang token bilang salik.

Tinatalakay ng artikulong ito ang seguridad ng mga token na ito patungkol sa kanilang kapaligiran ng paggamit, ang mga limitasyon ng mga detalye pati na rin ang estado ng sining ng mga solusyon na ibinigay ng open source at ng industriya. Ang isang PoC na nagpapatupad ng mga pagpapahusay sa seguridad, na kapaki-pakinabang sa mga sensitibong konteksto, ay detalyado. Ito ay batay sa open source at open hardware na WooKey platform na nagbibigay ng malalim na depensa laban sa iba't ibang modelo ng attacker.

Matuto nang higit pa tungkol sa website ng SSTIC.

READ  Libreng Mga Google Form: Lumikha ng mga survey, questionnaire at pagsusulit