Ho letto alcune cose su YubiKey (ad esempio Che cos'è una chiave Yubi e come funziona? ) e ha trovato le informazioni incomplete. A mio avviso, quando viene chiesto all'utente di rispondere a una password, tutto ciò che devono fare è collegare YubiKey a una porta USB e premere il pulsante corrispondente, quindi digita automaticamente una password nel campo di testo attivo.
Punto 1)
Secondo Linux Journal
Each time you press the button on the device, it generates a one-time password and sends it to the host machine as if you had entered it on a keyboard.
Quindi, se ogni volta è una password diversa, a cosa serve?
Punto 2)
È più sicuro rispetto all'utilizzo di qualsiasi chiave USB con un file chiave su di esso?
Punto 3)
Da Yubico non è possibile eseguire il backup del dispositivo, quindi se lo perdi o lo interrompi sei nei guai (in questo percepire che un file di chiave normale è molto meglio).
Punto 4)
Ho leggi che non è soggetto a malware che copiano il chiave, ma non ci credo. Se si comporta come una tastiera, cosa impedisce a un keylogger di intercettare le sequenze di tasti?
Punto 5)
Yubikey è open source . Ha importanza dal momento che si tratta principalmente di un dispositivo hardware?
Punto 6)
Se si inserisce semplicemente una password, in che modo è diverso rispetto alla semplice annotazione o memorizzazione di un'altra password?