Озаботился тут выбором ключа безопасности.
В принципе их много, но информации по их возможностям очень и очень мало.
Для начала, думаю, наиболее универсальны для защиты ключей ssh, Luis и авторизации на сайтах ключи fido u2f. Вроде то, что надо но и тут миллион засад.
Сами ключи выпускает рутокен, етокен, юбикей и ещё несколько фирм. Взял юбикей 5 nfc и хрен что можно понять с ним. Ключи для ssh, что с ними генерятся, работают без всякого ключа. Опция ssh-keygen -O residental не работает. Таки нахрен надо такое счастье?
Отдельный вопрос, какие ключи позволяют импортировать в них ключи, а не только генерировать их на устройстве? А если ключ сгорит? Прощай все данные? Хотелось бы иметь копию ключей на дискете и при необходимости записывать ключи на аппаратный токен для оперативной работы.
Для начала хотя бы понять, какие именно ключи держат не только ecdsa-sk, а ещё и eb255xxx-sk и позволяют хранить закрытый ключ непосредственно в токене (- O residental)? Есть такие?
.png)
