硬件安全密钥YubiKey将推出新版固件 但不支持现有的密钥只能买新的 – 蓝点网
作者:探索 来源:娱乐 浏览: 【大 中 小】 发布时间:2024-12-12 16:55:04 评论数:
基于 FIDO 协议的硬件钥硬件安全密钥制造商 Yubico 即将推出 YubiKey 5、Security Key 和 Security Key Enterprise Edition 系列身份验证硬件的安全新版本。
带有新版固件的密钥 Yubikey 硬件安全密钥将在 5 月下旬推出,提供增强的推出安全功能包括扩展密钥存储和强制设置更复杂的 PIN 等。
遗憾的新版现有新是出于安全原因 Yubico 透露现有的 YubiKey 无法使用新版 5.7 固件进行更新,因此要想获得这些扩展的固件安全功能,用户只能购买一款新推出的但不的密 YubiKey。
新款 YubiKey 将提供企业身份证明 (支持自定义编程)、基于 FIDO2 协议限制 PIN 最低长度、蓝点可以容纳最多 100 个密钥、硬件钥24 个 PIV 证书、安全64 个 OATH 种子和 2 个 OTP 种子的密钥存储。
从今天起 Yubico Authenticator 7 重大版本更新发布,推出新版本支持上述提到的新版现有新这些新功能,包括支持使用 PIV 新的固件公钥算法以及高级管理功能等,暂时仅支持 Android 设备,iOS 版更新将在晚些时候推出。
为什么现有的 YubiKey 无法更新呢?简单来说就是 Yubico 从设计之初就不允许修改或更新固件,如果允许修改或更新固件则可能引起安全问题,例如基于供应链的攻击,攻击者可以购买 YubiKey 并修改固件然后再分发。
因此所有 YubiKey 一旦发布之后就不再允许更新固件,这也是新推出的 5.7 版固件仅适用于新产品的原因,如果用户想要获得这些新功能只能购买新密钥。
PS:蓝点网几个月前才购买的最新款 YubiKey 5 NFC 版,没想到已经变成旧款了🥲🥲🥲幸好我也用不上上面提到的这些新安全功能🫠🫠🫠
感谢网友 颜黎明 投递的消息