Не для кого не секрет что в современном мире часто воруют пароли от разных соцсетей и не только. Мы с вами попробуем максимально усложнить работу недоброжелателей.
Очень часто приходится сталкиваться с фишингом. И менее подкованные люди легко попадаются на это. Не буду приводить примеры и программы коих много в открытых источниках, например таких как GitHub.
На данный момент на большинстве сайтов предлагают подключить "Двухфакторная аутентификация" что должно защищать по идее. Но к сожалению такие методы как 2FA в разных его проявлениях такие как OTP (One-Time Passwords) не спасают от атак со стороны злоумышленников.
Остаётся пока один вариант усложнить работу злодеям, а именно использовать аппаратные средства FIDO U2F.
На данный момент есть разработки как импортные(к примеру Yubikey) так и отечественные разработки такие как Рутокен
Не все сайты на данный момент поддерживают FIDO U2F - список можно посмотреть здесь https://www.dongleauth.info
Пример использования можно посмотреть на YouTube
P.S.Моя первая статья, сильно прошу не пинайте ))