He estado investigando la autenticación de tarjetas inteligentes y he pasado las vulnerabilidades de hash que están de acuerdo. Hay un caso en el que estoy interesado pero no puedo encontrar documentación.
Algunos de los dispositivos que he examinado, en particular el Yubikey 4, solo proporcionan soporte para un único certificado PIV. Desde la documentación de MS, este certificado se puede asignar fácilmente a varias cuentas, lo que proporciona una manera fácil de cambiar entre contextos / niveles de seguridad.
Esto es genial en teoría, pero si estoy reciclando el mismo hash, tener varias cuentas realmente no proporciona ninguna seguridad real. ¿El uso de este único certificado asignado en el back-end da como resultado el mismo hash en todas las cuentas?