Uno dei principali metodi MFA emergenti è U2F, che si basa su uno scambio di chiavi iniziale e un meccanismo di risposta alle sfide.
Si tratta di un protocollo relativamente nuovo e sta iniziando a vedere un'adozione più diffusa, in particolare tra le grandi entità Web come Google, ma non è il primo meccanismo di facile risposta, in grado di ridefinire le chiavi e di rispondere alle sfide; in effetti, due vengono in mente abbastanza facilmente:
-
SSH, che esiste dal 1995 ed è disponibile essenzialmente su ogni box Linux e BSD creato dal 2000, con crescente adozione su Windows tramite software aggiuntivo nelle versioni precedenti e software integrato nelle versioni più recenti ; e
-
PGP, che esiste dal 1991, ed è attualmente incluso in alcuni dei più recenti Yubikeys (anche se, controverso, con un'implementazione closed-source di ultima generazione), e
Sembra che sarebbe perfettamente logico utilizzare uno di questi protocolli / standard ampiamente disponibili (rispettivamente) come meccanismo di MFA per qualcosa di più della sola SSH in una macchina remota o per la crittografia della posta elettronica; quindi perché non hai guadagnato alcuna trazione dove U2F è in piena espansione?