Odpověď na názor

Odpovídáte na názor k článku Chyba v knihovně Infineon ohrožuje soukromé klíče z tokenů YubiKey a dalších zařízení. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.

  • 6. 9. 2024 8:51

    Michal Kubeček

    Z principu na žádném z těchto ultrabezpečných pokladů nelze FW upgradovat.

    To není tak úplně pravda, např. Nitrokey 3 s možností updatu firmware počítá (je ovšem otázka, kdy (jestli vůbec někdy) bude plně funkční). A asi nebude jediný. Háček je ale v tom, že možnost updatu firmware v podstatě vylučuje získání certifikace od FIDO Aliance. A pro některá využití, např. přihlášení do Identity občana (nebo jak zrovna dneska zní oficiální název) přes MojeID je tahle certifikace podmínkou.

    Takže chudák uživatel si bohužel musí vybrat: buď bude mít token, který má open source firmware s možností updatu, aby ho při nalezení bezpečnostní chyby nemusel vyhodit, nebo bude mít token, který je "bezpečný" z pohledu certifikace, a tedy i institucí, které na certifikace slepě věří - a pak ho po nalezení bezpečnostní chyby může použít tak akorát jako cool klíčenku. :-(