Názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023 od Uncaught ReferenceError: - bezpečnost se nehodnotí podle jakéhokoliv nejslabšího článku, ale...

bezpečnost se nehodnotí podle jakéhokoliv nejslabšího článku, ale podle neslabšího článku v kritické cestě. Usoudí-li někdo při návrhu, že pin není na kritické cestě, může být klidně zveřejněn.

Z popisu ve videu to opravdu nevypadá, že pin je bezpečnostním mechanismem, který by pro bezpečnost byl rozhodující. Je tady velký důraz na fyzickou bezpečnost a předpokládám, že jakmile se někdo nepovolaný dostane k HSM modulů, bude se automaticky předpokládat, že došlo ke kompromitaci klíčů.

Když bych hypoteticky pracoval s tím, že pin je bezpečnostním prvkem, musela by se poměrně složitě řešit jeho cesta a logicky by se musel po každém použití přegenerovat, lze si ho snadno zapamatovat a nelze ho dále kontrolovat. Nedává mi osobně žádný smysl s pinem pracovat jinak než jako veřejným údajem. Schovávat něco, co neuchráním je volovina a to do návrhu nepatří.