Ho seguito lo standard FIDO (un sistema a chiave pubblica di facile utilizzo simile alle coppie di chiavi SSH) e sembra che sia quasi completo: sia Google che PayPal lo hanno testato internamente per qualche tempo, il Samsung S5 appena annunciato è compatibile e Yubikey ha annunciato che la prossima versione del suo prodotto Neo sarà conforme a FIDO.
Sto cercando di rinnovare il mio op-sec personale nell'immediato futuro e voglio assicurarmi che il token di sicurezza che acquisto sia retrocompatibile con lo standard FIDO. L'impianto xNT e la prossima versione dell'anello NFC utilizzeranno entrambi il NTAG216 chip NFC di NXP, che ha alcuni capacità di archiviazione sicure. Il lead del progetto xNT ha dichiarato via e-mail che l'xNT si attiene agli standard NFC quindi dovrebbe essere compatibile, tuttavia, Yubikey ha dichiarato che i token di sicurezza correnti saranno non compatibili con lo standard.
Qualcuno ha qualche idea particolare su cosa è richiesto dall'hardware per implementare lo standard FIDO U2F (perché non dovrebbe essere compatibile con le versioni precedenti di Yubikey, per esempio) e se l'impianto xNT sia a prova di futuro? Non capisco perché non possano crittografare le chiavi pubbliche / private per U2F e memorizzare la chiave di decodifica su Yubikey.