• cron
    link
    fedilink
    arrow-up
    3
    ·
    3 months ago

    Bezüglich der Nachfrage, ob Firmware-Updates geplant seien, verweist eine Unternehmenssprecherin auf eine Support-Webseite von Yubico. Dort erläutert der Hersteller, dass die Firmware von Yubikeys nach der Herstellung und Bereitstellung nicht aktualisierbar sei: “Um Attacken auf die Yubikeys zu verhindern, die ihre Sicherheit kompromittieren könnten, erlaubt Yubikey nicht, auf die Firmware zuzugreifen oder sie zu verändern”. Andere Hersteller wie Nitrokey ermöglichen aber durchaus Firmware-Updates und gegebenenfalls einen Werksreset zum Löschen der Daten.

    Ich bin mir nicht sicher, ob das eine gute Richtung ist. Zwar verstehe ich, dass man keine Firmwareupdates anbieten will. Ähnliches kennt man auch von Smartcards (die aber deutlich billiger sind).

    Aber bei Yubikeys, die 60€ kosten, wird wohl kaum jemand bereit sein, diese wegzuwerfen (sofern es kein Austauschprogramm gibt). Diese sind wohl für viele Jahre im Einsatz.