He estado siguiendo el estándar FIDO (un sistema de clave pública amigable para el consumidor similar a los pares de claves SSH) y Parece que está cerca de estar completo: tanto Google como PayPal lo han estado probando internamente durante algún tiempo, el Samsung S5 recién anunciado es compatible y Yubikey ha anunciado que la próxima versión de su producto Neo será compatible con FIDO.
Estoy buscando renovar mi op-sec personal en el futuro inmediato y quiero asegurarme de que el token de seguridad que compro sea compatible con el estándar FIDO. El implante xNT y la próxima versión del anillo NFC utilizarán el chip NFC NTAG216 de NXP, que tiene algunos capacidades de almacenamiento seguro. El líder del proyecto xNT declaró en el correo electrónico que xNT se adhiere a los estándares NFC, por lo que debería ser compatible; sin embargo, Yubikey ha declarado que sus tokens de seguridad actuales no serán compatibles con el estándar.
¿Alguien tiene alguna idea especial sobre lo que se requiere del hardware para implementar el estándar FIDO U2F (por qué el Yubikey no es compatible con versiones anteriores, por ejemplo) y si el implante xNT está preparado para el futuro? No entiendo por qué no pudieron cifrar las claves públicas / privadas para U2F y almacenar la clave de descifrado en el Yubikey.