من می خواهم بتوانم مواد اصلی من را در شناسنامه FIDO2 تزریق کنم. حداقل این امر نیاز به اعتماد به فروشنده را برطرف می کند (زیرا ما هیچ تضمینی نداریم که فروشنده نسخه های اصلی کلیدها را به دلیل درخواست دولت یا به هر دلیلی دیگر برای خود نگه دارد).

بنابراین من معتقدم که برای مشتریان بسیار ارزشمند است که بتوانیم مواد اصلی خود را تنظیم کنیم.

با این حال ، یوبیکو استدلال می کند که اگر اجازه این کار را دهند ، این امر می تواند " تأیید دستگاه را تضعیف کند ، که احتمالاً صلاحیت آن را برای تأیید کنندگان از برنامه های با امنیت بالا می برد. مانند موسسات مالی ".

من از مقررات موجود در این زمینه کاملاً آگاه نیستم ، بنابراین ، سوال اصلی من این است ، آیا این صحیح است . من در تلاش هستم تا بفهمم چرا با تنظیم مواد اصلی خودم (و از این طریق با ارتقاء امنیت شخصی من) ، اعتبار شناسنامه مورد استفاده را رد می کنم.

همچنین از آنجا که این روزها مؤسسات مالی کمی عجیب به نظر می رسد. ] گرچه به پیامکی اعتماد می کنند و به U2F اعتماد نمی کنند ، حتی اگر اس ام اس چیزی امن باشد. من امیدوارم که این روز به روز تغییر کند.

برای مرجع ، بحث در اینجا اتفاق می افتد: پسوند اعتبار بازیابی WebAuthn