Xác thực hai yếu tố (2FA) đang ngày càng trở nên phổ biến thay thế cho các phương pháp xác thực truyền thống chủ yếu dựa trên mật khẩu. Mặc dù yếu tố thứ hai này có thể có nhiều dạng, liên minh FIDO đã tiêu chuẩn hóa giao thức U2F (Universal Second Factor) mang mã thông báo chuyên dụng làm yếu tố.
Bài viết này thảo luận về tính bảo mật của các mã thông báo này liên quan đến môi trường sử dụng của chúng, các hạn chế của các thông số kỹ thuật cũng như tình trạng hiện đại của các giải pháp được cung cấp bởi nguồn mở và ngành. Một PoC triển khai các cải tiến bảo mật, hữu ích trong các ngữ cảnh nhạy cảm, được nêu chi tiết. Nó dựa trên nền tảng WooKey mã nguồn mở và phần cứng mở cung cấp khả năng phòng thủ chuyên sâu chống lại các mô hình kẻ tấn công khác nhau.
Tìm hiểu thêm về Trang web SSTIC.
