Oltre a essere un portafoglio bitcoin, Trezor supporta FIDO U2F e sembra offrire alcuni vantaggi esclusivi su un Yubikey:
- Le chiavi vengono sempre generate sul dispositivo e non si affidano mai ai segreti forniti dal produttore. (vs yubikey emettere la chiave, il che significa che gli hack di massa possono accadere in futuro)
- L'utente può confermare l'accesso sulla schermata di Trezor. (Yubikey non ha schermo)
- I tasti U2F possono essere salvati e ripristinati con la frase seme di 24 parole. (Yubikey non ha opzioni di backup)
Contro:
- Capisco che Trezor non usi un elemento sicuro, quindi questo potrebbe significare che le chiavi sono più facili da rubare in un contesto di laboratorio.
- Più complesso = maggiore superficie di attacco.
Ci sono altri vantaggi / problemi di sicurezza di cui si dovrebbe essere a conoscenza che renderebbero Yubikey un'opzione migliore specificamente per quanto riguarda FIDO U2F?