Názor k článku Bezpečné přihlašování na SSH s hardwarovým U2F tokenem od had - Zdravím, zajímalo by mě, jak je to s hardwarovou...

7. 4. 2020 11:22

had

Zdravím,

zajímalo by mě, jak je to s hardwarovou bezpečností tohoto klíče ve vztahu ke kauze Crypto AG [https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/]. Pokud tomu správně rozumím, od někoho - od nějaké soukromé firmy si kupuji fyzický token a spoléhám se na to, že má z výroby unikátní klíč, který nikdo nezná. Může vůbec existovat jistota, že to tak je? Ještě před zmíněnou kauzou bych svůj dotaz považoval za trochu paranoidní, ale jak se říká, být paranoidní ještě neznamená, že po vás nejdou.. Jak tedy vím, že ten soukromý klíč není při výrobě předán některé zvědavé agentuře a všechna unikátní párování klíčů tedy zároveň jednoznačným identifikátorem ověřované osoby?

PS: "...což je výrobce, který se s Googlem podílel na původním standardu U2F." Google podílející se na vývoji čehokoli k ochraně soukromí zní jako oxymorón.

Díky
7. 4. 2020, 11:23 editováno autorem komentáře
- Zobrazit celé vlákno

Zprávičky