Какие существуют стандарты безопасности для аппаратных токенов авторизации?

Некоторые стандарты безопасности для аппаратных токенов авторизации:

• FIDO U2F (Universal 2nd Factor). www.securitylab.ru Основан на эллиптической криптографии (кривая P-256), создаёт уникальную пару ключей для каждого сайта. www.securitylab.ru Использует модель challenge-response и проверку домена. www.securitylab.ru
• FIDO2 / WebAuthn. www.securitylab.ru Объединяет протоколы CTAP1/CTAP2, поддерживает хранение данных прямо на токене и аутентификацию без пароля. www.securitylab.ru Применяются алгоритмы ED25519 и ECDSA. www.securitylab.ru
• OTP (One-Time Password). www.securitylab.ru Создаёт одноразовые 6–8-значные коды на базе HOTP/TOTP (RFC 4226 / RFC 6238) с использованием секретного ключа длиной до 160 бит. www.securitylab.ru
• PIV / Smart Card. www.securitylab.ru Стандарт NIST SP 800-73 для работы с сертификатами X.509. www.securitylab.ru Поддерживает RSA до 2048 бит, ECC P-256 и P-384. www.securitylab.ru
• OpenPGP. www.securitylab.ru Позволяет хранить PGP-ключи и использовать их для шифрования и цифровых подписей. www.securitylab.ru Поддерживаются алгоритмы RSA, ECDSA, EdDSA. www.securitylab.ru

Также существует федеральный стандарт безопасности США — FIPS 140, и проекты токенов, соответствующие этому стандарту, удостоверены как совместимые с ним. ru.ruwiki.ru