Názor k článku Bezpečné přihlašování na SSH s hardwarovým U2F tokenem od exo - nějak se mi nelíbí věta... "musí zůstat na...

nějak se mi nelíbí věta... "musí zůstat na zařízení a nesmí jej nikdy opustit".
Nikdy jsem moc nechápal bezpečnost klíčů uložených na flashkách.

jak chcete tohle zajistit, pokud se vám přes nějakou neznámou bezpečnostní chybu odstane útočník do zařízení, a nainstaluje tam bota, který vykrádá data?

Určitě ho bude zajímat obsah všeho co se k takovému zařízení připojí. Jak zabránínte tomu aby vám někdo ten soubor nesosnul a neodeslal kamsi do internetu?

Je ale fakt že stejným způsobem může odposlechnout heslo pomocí keylogeru a poslat si jej kam bude potřeba... takže ani to, že jej mám pouze v hlavě, mě taky nezachrání.