FIDO, compatibilità U2F

18

Ho seguito lo standard FIDO (un sistema a chiave pubblica di facile utilizzo simile alle coppie di chiavi SSH) e sembra che sia quasi completo: sia Google che PayPal lo hanno testato internamente per qualche tempo, il Samsung S5 appena annunciato è compatibile e Yubikey ha annunciato che la prossima versione del suo prodotto Neo sarà conforme a FIDO.

Sto cercando di rinnovare il mio op-sec personale nell'immediato futuro e voglio assicurarmi che il token di sicurezza che acquisto sia retrocompatibile con lo standard FIDO. L'impianto xNT e la prossima versione dell'anello NFC utilizzeranno entrambi il NTAG216 chip NFC di NXP, che ha alcuni capacità di archiviazione sicure. Il lead del progetto xNT ha dichiarato via e-mail che l'xNT si attiene agli standard NFC quindi dovrebbe essere compatibile, tuttavia, Yubikey ha dichiarato che i token di sicurezza correnti saranno non compatibili con lo standard.

Qualcuno ha qualche idea particolare su cosa è richiesto dall'hardware per implementare lo standard FIDO U2F (perché non dovrebbe essere compatibile con le versioni precedenti di Yubikey, per esempio) e se l'impianto xNT sia a prova di futuro? Non capisco perché non possano crittografare le chiavi pubbliche / private per U2F e memorizzare la chiave di decodifica su Yubikey.

    
posta Indolering 01.04.2014 - 20:31
fonte

1 risposta

7

Per le domande frequenti su Yubikey si afferma quanto segue:

..."All YubiKey NEO devices manufactured as of February 10, 2015 supported the current FIDO U2F specification for NFC. To verify you have a YubiKey NEO that supports NFC, check to see your YubiKey is running firmware version 3.4.0 or later."...

Allo stesso modo, YubiKey 4 (v4) e Neo (v3) sono anche elencati come autenticatori U2F certificati FIDO

Sulla base delle FAQ di YubiKey, sembra che sia avvenuta una modifica hardware o firmware nella loro linea di prodotti vicino alla data del 10 febbraio 2015 e che potrebbe essere la causa di informazioni contrastanti in cui ti stai imbattendo.

    
risposta data 18.12.2015 - 22:51
fonte

Leggi altre domande sui tag