硬件安全密钥YubiKey将推出新版固件 但不支持现有的密钥只能买新的
2024-5-9 12:2:11 Author: www.landiannews.com(查看原文) 阅读量:10 收藏

基于 FIDO 协议的硬件安全密钥制造商 Yubico 即将推出 YubiKey 5、Security Key 和 Security Key Enterprise Edition 系列身份验证硬件的新版本。

带有新版固件的 Yubikey 硬件安全密钥将在 5 月下旬推出,提供增强的安全功能包括扩展密钥存储和强制设置更复杂的 PIN 等。

遗憾的是出于安全原因 Yubico 透露现有的 YubiKey 无法使用新版 5.7 固件进行更新,因此要想获得这些扩展的安全功能,用户只能购买一款新推出的 YubiKey。

硬件安全密钥YubiKey将推出新版固件 但不支持现有的密钥只能买新的

新款 YubiKey 将提供企业身份证明 (支持自定义编程)、基于 FIDO2 协议限制 PIN 最低长度、可以容纳最多 100 个密钥、24 个 PIV 证书、64 个 OATH 种子和 2 个 OTP 种子的存储。

从今天起 Yubico Authenticator 7 重大版本更新发布,新版本支持上述提到的这些新功能,包括支持使用 PIV 新的公钥算法以及高级管理功能等,暂时仅支持 Android 设备,iOS 版更新将在晚些时候推出。

为什么现有的 YubiKey 无法更新呢?简单来说就是 Yubico 从设计之初就不允许修改或更新固件,如果允许修改或更新固件则可能引起安全问题,例如基于供应链的攻击,攻击者可以购买 YubiKey 并修改固件然后再分发。

因此所有 YubiKey 一旦发布之后就不再允许更新固件,这也是新推出的 5.7 版固件仅适用于新产品的原因,如果用户想要获得这些新功能只能购买新密钥。

PS:蓝点网几个月前才购买的最新款 YubiKey 5 NFC 版,没想到已经变成旧款了🥲🥲🥲幸好我也用不上上面提到的这些新安全功能🫠🫠🫠


感谢网友 颜黎明 投递的消息

版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。


文章来源: https://www.landiannews.com/archives/103758.html
如有侵权请联系:admin#unsafe.sh