من در حال بررسی کارت هوشمند هستم و آسیب پذیری های هش را که همراه آن است، منتقل می کنم. یک مورد من علاقه مند هستم اما نمیتوانم اسناد را پیدا کنم
برخی از دستگاههایی که من بررسی کردم – مخصوصا Yubikey 4 – تنها پشتیبانی از یک گواهی PIV را ارائه می دهند. از اسناد MS این cert به راحتی می توان به چندین حساب کاربری نقشه برداری کرد، و یک راه آسان برای تغییر بین زمینه های امنیتی / سطوح فراهم می کند.
این در نظریه عالی است، اما اگر من بازیافت همان هش چند حسابه واقعا امنیت واقعی را ارائه نمی دهد. آیا استفاده از این گواهینامه تک نقشه برداری در انتهای انتهایی منجر به داشتن همان هش در حسابهاست؟