Двофакторна аутентифікація (2FA) стає все більш популярною заміною традиційних методів аутентифікації, заснованих переважно на паролях. Хоча цей другий фактор може мати кілька форм, альянс FIDO стандартизував протокол U2F (Universal Second Factor), вводячи в якості фактора виділений маркер.
У цій статті обговорюється безпека цих маркерів з огляду на середовище їх використання, обмеження специфікацій, а також сучасні рішення, надані відкритим кодом і галуззю. Детально описано PoC, що реалізує покращення безпеки, корисні в чутливих контекстах. Він заснований на відкритій і відкритій апаратній платформі WooKey, що забезпечує глибокий захист від різних моделей зловмисників.
Дізнайтеся більше про Веб-сайт SSTIC.
