Dado que U2F implementado por ejemplo por YubiKey no tiene estado, me pregunto si algún administrador de contraseñas admite el cifrado de cada contraseña individual almacenada en una colección de contraseñas usando U2F.
Esto ayudaría contra el problema común de que abrir el administrador de contraseñas ya es un gran riesgo para la seguridad (piense que CTRL + A, CTRL + C para copiar todas las entradas) e impida revelar sus contraseñas completas solo porque un atacante haya registrado un desafío / Comunicación de respuesta para una sola tecla.
Fondo:
- U2F no es un estándar de cifrado, sino un estándar de autenticación y utiliza claves públicas / privadas para la autenticación de los desafíos del servidor.
- En función de su uso de firmas de clave pública / privada, a pesar de que debería ser posible para un administrador de contraseñas mantener "identificadores" para cada contraseña almacenada, que después de ser firmada por el dispositivo U2F produce la clave de cifrado real.
- Consulte aquí para un posible uso de u2f para cifrado de texto simple . No creo que sea la forma correcta de usar el asa como sal, pero la idea general está ahí.