Privacidad de las claves U2F

5

Si uso la misma clave U2F para dos cuentas en algún servicio, ¿podría el servicio detectar eso y hacer coincidir las cuentas?

De manera equivalente, si utilizara la misma clave U2F para dos servicios diferentes, ¿podrían los servicios confluir para unir cuentas entre ellos?

    
pregunta Colonel Panic 25.10.2015 - 11:41
fuente

1 respuesta

2

Suponiendo que su dispositivo admite la generación y el uso de varias claves, la información de identificación no se comparte entre los servicios mediante el uso de U2F.

Es probable que el siguiente comentario de Yubico sea interesante:

  

Cada usuario también puede elegir tener varias identidades, incluyendo   Anónimo (no hay información personal asociada a la identidad). UNA   El dispositivo U2F genera un nuevo par de claves para cada servicio, el público   La clave solo se almacena en el servicio específico al que se conecta. Con este   No se comparten secretos entre los proveedores de servicios, e incluso   Los dispositivos U2F de bajo costo pueden admitir cualquier número de servicios.

Preguntas frecuentes de Google sobre dispositivos U2F ofrece una respuesta similar:

  

¿Mi privacidad está protegida cuando uso mi clave de seguridad con varios sitios web?

     

Dado que una clave de seguridad puede funcionar con varios sitios web, el FIDO U2F   El protocolo fue diseñado desde cero para garantizar la privacidad del usuario. UNA   El dispositivo de clave de seguridad no puede ser consultado por un identificador único que   podría ser utilizado para rastrear a un usuario en múltiples sitios. En cambio, un   La clave de seguridad registra una credencial única con cada sitio web que   usado con. Estas credenciales están diseñadas de tal manera que los sitios web   no puede "comparar notas" e identificar al mismo usuario en los sitios web por   su clave de seguridad.

    
respondido por el Austin Hartzheim 26.10.2015 - 04:29
fuente

Lea otras preguntas en las etiquetas