Избавление от паролей с помощью аппаратных токенов и внедрение двухфакторной авторизации (fido u2f) через токены


Проблема

Простые пароли пользователей/дополнительная защита аккаунтов (2 факторная авторизация) /избавление от самой идеи использования статичного пароля для авторизации пользователей в системе

Решение проблемы дополнительной защиты аккаунтов

Внедрение в систему 2 фактора для авторизации посредством СМС (скучно и опасно) и аппаратного токена.

После изучении вопроса работы с аппаратными токенам был найден октрытый стандарт FIDO U2F разрабатываемый Google && PayPal && MC для возможности использования аппартаных токенов через броузер

В качестве тестового ключа был использован ключ yubikey neo

Как это работает? -> картинка

Like what you read? Give Nikita Navalikhin a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.