Wpis z mikrobloga

Czy znajdzie sie na wykopie ktoś kto korzysta z Yubikey, zabiezpieczył go przed nieautoryzowanymi zmianami ustawień i jest w stanie mi to wyjaśnić na chłopski rozum? Albo lepiej jak 5 letniemu dziecku ( ͡° ͜ʖ ͡°)
Bo to co ja widze i próbuje sie doszukać informacji to jedno wielkie W T F

Zacznijmy od tego że są dwie aplikacje Manager i Personalization Tool, w tym pierwszym jest opcja ustawienia PINu do FIDO2 oraz PIV co absolutnie nic mi nie mówi, oraz co do tego jeszcze jakiegoś Managment Key który o zgrozo może być chroniony PINem jeśli dobrze widze to kolejne wtf co tu od czego ma służyć? Szczególnie że z tego co testowałem to np PIN do FIDO2 jak widać na screenie można zresetować bez jego znajomości i idzie sie #!$%@?ć i PIN i wszystko co zapisane w tym FIDO2 cokolwiek to jest, to wielkie zabezpieczenie TOP KEK.

Jedyne co w jakimś stopniu chyba ogarnąłem to co widać na ostatnim slajdzie, czyli coś co można ustawiać w tym drugim programie Personalization Tool, mianowicie Access Code, ustawiłem sobie tam klucz którym mam autoryzować otwarcie bazy KeePassXC i jak dobrze rozumiem po ustawieniu Access Code nie da sie tego zmienić bez wpisania tego i nie da się też zresetować chyba jak powyższe FIDO2. Tylko nie wiem czy ten Access Code wystarczy żeby ktoś mi teoretycznie nie narobił smrodu uzyskując nieautoryzowany dostęp do mojego yubikeya i zmieniając ustawienia jak mu sie podoba.

Właśnie przede wszystkim o to mi chodzi, chce jeden jakiś kod który zabezpieczy zmienianie jakichkolwiek ustawień i tyle a tu robią jakoś pod górę #!$%@? wie o co chodzi z tymi wszystkimi PINami i od czego to jest, na stronie u nich też jakoś zbyt technicznie o tym piszą zakładając chyba że mam jakąś większą wiedzę i na dobrą sprawę nie wiem o co tu cholera chodzi.
#pcmasterrace #yubikey #bezpieczenstwo