Yubikeyって固有の番号が振られていると思うけど、あれをどうにかして記録しておいて新品と偽ってメルカリ等で流す事で、それを使っている人のアカウントをどうにかして乗っ取ることは可能なのかな
固有番号や鍵は取り出せないです、が、Yubikey認証(FIDOではなく古い独自規格の方)は鍵を自分で上書きすることはできるので、それを使うと起き得ますね。
Please Login to reply.
なるほど、流石にちゃんとしてますね
独自規格はyubikey 4以前の話ですかね、今は殆ど問題にならなさそう
いや今でも付いてますよ。OTPって書いてるのがそれのはず。
機能としてはあるが多くのサービスは殆どFIDO/FIDO2が利用できるので問題にならない、という認識でした。がOTPは確かに使いますね
まあ、問題にはほとんどならないですね、おそらく
