Ho svolto ricerche sull'autenticazione delle smart card e ho superato le vulnerabilità dell'hash che ne derivano. C'è un caso a cui sono interessato ma non riesco a trovare la documentazione.
Alcuni dei dispositivi che ho visto, in particolare Yubikey 4, supportano solo un singolo certificato PIV. Dalla documentazione di MS questo certificato può essere facilmente associato a più account, fornendo un modo semplice per passare da un contesto / livello di sicurezza all'altro.
In teoria è grandioso, ma se sto riciclando lo stesso hash con più account non fornisco realmente alcuna sicurezza reale. L'utilizzo di questo singolo certificato mappato sul back-end comporta il medesimo hash negli account?