In che modo le proprietà di sicurezza di FIDO U2F di Trezor differiscono da quelle di Yubikey?

2

Oltre a essere un portafoglio bitcoin, Trezor supporta FIDO U2F e sembra offrire alcuni vantaggi esclusivi su un Yubikey:

  1. Le chiavi vengono sempre generate sul dispositivo e non si affidano mai ai segreti forniti dal produttore. (vs yubikey emettere la chiave, il che significa che gli hack di massa possono accadere in futuro)
  2. L'utente può confermare l'accesso sulla schermata di Trezor. (Yubikey non ha schermo)
  3. I tasti U2F possono essere salvati e ripristinati con la frase seme di 24 parole. (Yubikey non ha opzioni di backup)

Contro:

  1. Capisco che Trezor non usi un elemento sicuro, quindi questo potrebbe significare che le chiavi sono più facili da rubare in un contesto di laboratorio.
  2. Più complesso = maggiore superficie di attacco.

Ci sono altri vantaggi / problemi di sicurezza di cui si dovrebbe essere a conoscenza che renderebbero Yubikey un'opzione migliore specificamente per quanto riguarda FIDO U2F?

    
posta Jonathan Cross 31.10.2017 - 23:36
fonte

0 risposte

Leggi altre domande sui tag