Názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023 od Filip Jirsák - Ano, pokud budu mít kolo uložené v trezoru...

Ano, pokud budu mít kolo uložené v trezoru v bance, tak se budu ptát, proč je to kolo v trezoru zamčené ještě obyčejným zámkem na „heslo“.

Pokud by se někomu dostal do ruky HSM a ty karty, bude to považováno za kompromitované. A žádné PINy na kartách na tom nic nezmění. Protože například nevíte, zda útočník ty PINy nevěděl už v okamžiku, kdy ty karty získal.

Tři karty se tam dávají proto, že základní princip zabezpečení spočívá v procesu, který vyžaduje, aby se sešlo dostatečné množství těch správných lidí. Všechno ostatní je jenom omáčka okolo, aby ten proces nešlo hacknout s menším množstvím lidí nebo bez nich. Technicky by to samozřejmě bylo řešitelné tak, že to všechno vyřídí jeden člověk – jenže tam nejde o techniku, ale o ty lidi.