Názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023 od Filip Jirsák - Když chcete na nějaký komentář reagovat, doporučuju dočíst...

Když chcete na nějaký komentář reagovat, doporučuju dočíst ho až do konce.

Ty čipové karty jsou chráněné tím, že jsou uložené v trezoru, který je umístěn ve speciální místnosti, která má několik úrovní zabezpečení. Například trezor nejde otevřít v případě, kdy jsou otevřené dveře klece, ve které se ceremonie odehrává, pro otevření klece je potřeb autorizace dvou osob a dveře nesmí být otevřené déle než půl minuty atd. A bezpečnost tohoto systému vy byste chtěl zvyšovat osmimístným PINem?

U odpalovacích kódů k atomové bombě bych nebyl v klidu, pokud by její odpálení záviselo na tom, že si jeden člověk vzpomene na PIN. Pak by totiž přestala fungovat jediná funkce, kterou ty rakety mají – totiž vzájemné odstrašení a princip „pokud to odpálíte, my to odpálíme také, dřív, než nás stihnete zničit“. Princip „pokud to odpálíte, my se budeme snažit přesvědčit prezidenta, aby si vzpomněl na PIN“ by totiž měl jistý potenciál v tom, že nepřítel možná umře smíchy, ale nesázel bych na to.

Bezpečným čipovým kartám věřím docela dost, ale pořád víc věřím tomu fyzickému zabezpečení než tomu, že ta karta po několika pokusech opravdu nenávratně zničí kryptografický materiál a že opravdu neexistuje žádný způsob, jak ten PIN hádat (nebo jak ho odpozorovat nebo z dotyčného jednoduše vymlátit).