Quindi recentemente mi sono procurato una chiave di sicurezza U2F per sperimentare tutti i servizi che la supportano. Tuttavia non ho optato per l'opzione mainstream (Yubikey) poiché la maggior parte dei modelli è piuttosto costosa per il mio budget.
Il fatto è che quasi tutti i documenti per le cose che pensavo sarei stato in grado di fare con la chiave (ad esempio, ignorare la passphrase per le mie chiavi ssh o accedere alla mia macchina) che sono stato in grado di trovare online sono ospitati nel link e sembrano funzionare solo con i modelli Yubi. Questo mi fa chiedere se Yubico sia l'unico standard di fatto a tenere il passo con le chiavi di sicurezza.
Alla fine della giornata sembra che sarò in grado di usare la mia chiave solo per le attività relative a U2F (cioè login basato su browser). Bene ... In realtà ho fatto funzionare alcune cose con il modulo di autenticazione pluggable di Yubico in macOS seguendo questo tutorial: link - ma non riesco a trovare molti documenti su che le opzioni extra sono disponibili.
Sono piuttosto un noob quando si tratta di protocolli e algoritmi crittografici, ma mi chiedo se c'è un modo per vedere cosa supporta la mia scheda, cosa posso fare con esso e forse alcune buone risorse indipendenti dalla piattaforma per i principianti . per esempio. Sarei in grado di firmare e-mail / commit con la mia chiave?