Implicazioni di autenticazione per un certificato PIV mappato

0

Ho svolto ricerche sull'autenticazione delle smart card e ho superato le vulnerabilità dell'hash che ne derivano. C'è un caso a cui sono interessato ma non riesco a trovare la documentazione.

Alcuni dei dispositivi che ho visto, in particolare Yubikey 4, supportano solo un singolo certificato PIV. Dalla documentazione di MS questo certificato può essere facilmente associato a più account, fornendo un modo semplice per passare da un contesto / livello di sicurezza all'altro.

In teoria è grandioso, ma se sto riciclando lo stesso hash con più account non fornisco realmente alcuna sicurezza reale. L'utilizzo di questo singolo certificato mappato sul back-end comporta il medesimo hash negli account?

    
posta Tim Brigham 05.09.2018 - 20:48
fonte

0 risposte

Leggi altre domande sui tag