2FAキー(yubikeyなど)をオンラインで注文したいのですが、配送中に注文したキーを誰かが複製できるかどうか知りたいです。誰かが私のパッケージにアクセスできるかどうかについて話し合いたくありません。誰かが輸送中または私がそれを受け取った後でさえ私のパッケージにアクセスできるかどうか知りたいのですが、彼らは私の鍵の複製を作成できますか?
そして、彼らが可能であり、彼らが私のパスワードも持っている場合、それは私が2FA認証権を設定した後に私のアカウント(Gmail)にもアクセスできることを意味しますか?アカウントから私を締め出すのはどうですか?
また、どのキーが複数のオンラインアカウントと互換性があり、できればLinux(Ubuntu)でもオフラインで使用できるキーを教えていただけますか?
新しいハードウェアトークンをセットアップすると、通常は2つのオプションのいずれかが表示されます。トークンに新しいキーを生成させるか、トークンの外部で生成したキーを使用してプログラムすることができます。
設計上、2FAトークンによって格納されるキー トークンから読み取ることはできません 。これは、将来的に、これを可能にする設計の脆弱性を誰かが見つけられなくなるという意味ではありません。
ただし、誰かがあなたに到達する前にあなたのトークンに物理的にアクセスできる場合、トークンを改ざんするよりもはるかに簡単な攻撃方法があります。攻撃者に。