Si uso la misma clave U2F para dos cuentas en algún servicio, ¿podría el servicio detectar eso y hacer coincidir las cuentas?
De manera equivalente, si utilizara la misma clave U2F para dos servicios diferentes, ¿podrían los servicios confluir para unir cuentas entre ellos?
Suponiendo que su dispositivo admite la generación y el uso de varias claves, la información de identificación no se comparte entre los servicios mediante el uso de U2F.
Es probable que el siguiente comentario de Yubico sea interesante:
Cada usuario también puede elegir tener varias identidades, incluyendo Anónimo (no hay información personal asociada a la identidad). UNA El dispositivo U2F genera un nuevo par de claves para cada servicio, el público La clave solo se almacena en el servicio específico al que se conecta. Con este No se comparten secretos entre los proveedores de servicios, e incluso Los dispositivos U2F de bajo costo pueden admitir cualquier número de servicios.
Preguntas frecuentes de Google sobre dispositivos U2F ofrece una respuesta similar:
¿Mi privacidad está protegida cuando uso mi clave de seguridad con varios sitios web?
Dado que una clave de seguridad puede funcionar con varios sitios web, el FIDO U2F El protocolo fue diseñado desde cero para garantizar la privacidad del usuario. UNA El dispositivo de clave de seguridad no puede ser consultado por un identificador único que podría ser utilizado para rastrear a un usuario en múltiples sitios. En cambio, un La clave de seguridad registra una credencial única con cada sitio web que usado con. Estas credenciales están diseñadas de tal manera que los sitios web no puede "comparar notas" e identificar al mismo usuario en los sitios web por su clave de seguridad.