双因素身份验证 (2FA) 正在成为越来越流行的替代主要基于密码的传统身份验证方法。 尽管第二个因素可以采取多种形式,但 FIDO 联盟已经标准化了 U2F(通用第二个因素)协议,将专用令牌作为一个因素。

本文讨论了这些代币在使用环境方面的安全性、规范的限制以及开源和行业提供的最先进的解决方案。 详细介绍了在敏感环境中有用的实现安全增强的 PoC。 它基于开源和开放硬件 WooKey 平台,提供针对各种攻击者模型的深度防御。

了解更多 SSTIC网站.