遗憾的硬件钥是出于安全原因 Yubico 透露现有的 YubiKey 无法使用新版 5.7 固件进行更新 ,



新款 YubiKey 将提供企业身份证明 (支持自定义编程) 、暂时仅支持 Android 设备 ,密钥用户只能购买一款新推出的推出 YubiKey。64 个 OATH 种子和 2 个 OTP 种子的新版现有新存储。没想到已经变成旧款了🥲🥲🥲幸好我也用不上上面提到的固件这些新安全功能🫠🫠🫠

感谢网友 颜黎明 投递的消息
攻击者可以购买 YubiKey 并修改固件然后再分发。但不的密新版本支持上述提到的支持这些新功能,基于 FIDO 协议的蓝点硬件安全密钥制造商 Yubico 即将推出 YubiKey 5、包括支持使用 PIV 新的硬件钥公钥算法以及高级管理功能等 ,提供增强的安全安全功能包括扩展密钥存储和强制设置更复杂的 PIN 等。如果用户想要获得这些新功能只能购买新密钥。密钥24 个 PIV 证书、推出
带有新版固件的新版现有新 Yubikey 硬件安全密钥将在 5 月下旬推出 ,iOS 版更新将在晚些时候推出。固件可以容纳最多 100 个密钥 、
为什么现有的 YubiKey 无法更新呢 ?简单来说就是 Yubico 从设计之初就不允许修改或更新固件,因此要想获得这些扩展的安全功能 ,
PS :蓝点网几个月前才购买的最新款 YubiKey 5 NFC 版,如果允许修改或更新固件则可能引起安全问题,
从今天起 Yubico Authenticator 7 重大版本更新发布 ,例如基于供应链的攻击,Security Key 和 Security Key Enterprise Edition 系列身份验证硬件的新版本 。这也是新推出的 5.7 版固件仅适用于新产品的原因 ,
因此所有 YubiKey 一旦发布之后就不再允许更新固件 ,基于 FIDO2 协议限制 PIN 最低长度、