Я читал все публикации Yubico и смотрел вебинары, но они по какой-то причине держат некоторую информацию недосказанной.
При использовании Yubikey 5 для Single Strong Factor они заявляют, что аутентификатор (я предполагаю, что они имеют в виду центральный процессор физического ключа) генерирует пару ключей для каждого сайта, на который вы регистрируетесь с помощью метода «резидентных ключей». Они признают, что существует ограничение на количество зачислений, поскольку каждая из них занимает слот на ключе, поэтому оно не безгранично, как U2F. Поэтому я задаюсь вопросом:
- Каков верхний предел слотов на новой 5-й серии? (В настоящее время я не знаю других поставщиков, предлагающих FIDO2)
- Можно ли вручную сбросить старые использованные слоты, чтобы освободить место?
- Может ли удаленный вредоносный сайт потенциально создать несколько ключевых событий регистрации, в результате чего ключ заполнит все свободные места?
- Когда я попадаю на страницу входа в службу, где у меня зарегистрировано несколько учетных записей, какая часть цепочки просит меня выбрать учетные данные, с которыми я хочу войти? Локальный клиент (обычно веб-браузер) или удаленный сервер?
- Может ли удаленный сервер обнаружить, что две учетные записи зарегистрированы с одним и тем же ключом? Разве это не проблема конфиденциальности, о которой должны знать пользователи?
Спасибо за любую информацию, которую вы знаете, будь то FIDO2 в целом или оборудование Yubico в частности.
(Пытался пометить этот FIDO2, но я не могу создать новый тег)