Support for U2F FIDO tokens in mobile applications – Marek Hrašna

Abstract:

Jedným z najväčích problémov na Internete pri autentikácii užívateľov ostáva používanie slabých prihlasovacích údajov. 2FA (Dvojfaktorová autentikácia) prináša reálne riešenie tohoto problému. Stále je tu však mnoho schém dvojfaktorovej autentikácie ktoré podliehajú zranitelnostiam ako sú útoky typu phishing. U2F protokol je voči takémuto typu útokov odolný. Táto práca prináša analýzu bezpečnosti ponúkanú týmto protokolom a ukazuje jeho využitie v reálnom svete pomocou jeho adaptácie v mobilnom prostredí. Rozoberá problémy ktoré sa vyskytujú pri používaní komerčných tokenov implementujúcich tento štandard a opisuje proces inštalácie U2F appletu na JavaCard s popisom problémov ktoré nastali a bolo ich treba vyriešiť, aby daný aplet fungoval. …moreless

Abstract:

One of the biggest security problems on the Internet is the usage of weak credentials, such as passwords, for user authentication. Second- Factor Authentication (2FA) provides a valid answer to this threat. Still, there are many 2FA schemes vulnerable to prominent web threats such as phishing attacks. The U2F protocol provides a phishing-resistant 2FA solution, optionally based on secure hardware elements. This thesis provides an analysis of the security brought by the U2F authentication scheme and shows its real-world adaptation in mobile platforms. It discusses problems that occur while using commercial tokens implementing this standard and describes the process of installing a U2F applet onto a JavaCard while discussing possible problems that may occur. …moreless