Además de ser una billetera bitcoin, Trezor es compatible con FIDO U2F y parece ofrecer algunos beneficios únicos sobre un Yubikey:
- Las claves siempre se generan en el dispositivo y nunca se basan en los secretos proporcionados por el fabricante. (vs. yubikey emitiendo la clave, lo que significa que en el futuro pueden ocurrir ataques masivos)
- El usuario puede confirmar el inicio de sesión en la pantalla Trezor. (Yubikey no tiene pantalla)
- Se puede hacer una copia de seguridad de las claves U2F y restaurarlas con la frase semilla de 24 palabras. (Yubikey no tiene opción de copia de seguridad)
Contras:
- Entiendo que Trezor no usa un elemento seguro, por lo que esto podría significar que las claves son más fáciles de robar en un contexto de laboratorio.
- Más complejo = superficie de ataque mayor.
¿Hay algún otro beneficio / problema de seguridad que se deba tener en cuenta y que haga de Yubikey una mejor opción específicamente con respecto a FIDO U2F?