Tim R schrieb am 28.08.2019 10:02:
Und das ganze Thema Recovery, was dann vielleicht ein Workaround sein könnte um mehrere Geräte zu verbinden, ist wohl nicht nur dem den lobhudelnden heise-Artikeln als vor allem auch in dem Standard nicht enthalten!
Ein Authentication-Standard ohne Recovery (ob es jetzt Key duplication oder etwas anderes ist) ist für die Tonne.
Dazu kommt noch, dass man sich da auf die NIST P-256-Kurve kapriziert hat; wohl, weil die in den Smartcards schon implementiert ist. Das ist eine Kurve, die hier aus für Experten nachvollziehbaren Gründen mit „False“ gewertet wird:
https://safecurves.cr.yp.to/
Was soll das?
So, wie das derzeit aussieht, und wer das offensichtlich vorantreibt (Stick-Verkäufer) würde ich sagen, warte bis FIDO7 oder FIDO8.