雙因素身份驗證 (2FA) 正在成為越來越流行的替代主要基於密碼的傳統身份驗證方法。 儘管第二個因素可以採取多種形式,但 FIDO 聯盟已經標準化了 U2F(通用第二個因素)協議,將專用令牌作為一個因素。

本文討論了這些代幣在使用環境方面的安全性、規範的限制以及開源和行業提供的最先進的解決方案。 詳細介紹了在敏感環境中有用的實現安全增強的 PoC。 它基於開源和開放硬件 WooKey 平台,提供針對各種攻擊者模型的深度防禦。

了解更多 SSTIC網站.