Názor k článku
Chyba v knihovně Infineon ohrožuje soukromé klíče z tokenů YubiKey a dalších zařízení od Michal Kubeček - Z principu na žádném z těchto ultrabezpečných pokladů...

Z principu na žádném z těchto ultrabezpečných pokladů nelze FW upgradovat.

To není tak úplně pravda, např. Nitrokey 3 s možností updatu firmware počítá (je ovšem otázka, kdy (jestli vůbec někdy) bude plně funkční). A asi nebude jediný. Háček je ale v tom, že možnost updatu firmware v podstatě vylučuje získání certifikace od FIDO Aliance. A pro některá využití, např. přihlášení do Identity občana (nebo jak zrovna dneska zní oficiální název) přes MojeID je tahle certifikace podmínkou.

Takže chudák uživatel si bohužel musí vybrat: buď bude mít token, který má open source firmware s možností updatu, aby ho při nalezení bezpečnostní chyby nemusel vyhodit, nebo bude mít token, který je "bezpečný" z pohledu certifikace, a tedy i institucí, které na certifikace slepě věří - a pak ho po nalezení bezpečnostní chyby může použít tak akorát jako cool klíčenku. :-(