Passkey без Apple, Google и облаков: делаем собственный аппаратный ключ за 4 евро
YubiKey с гордостью заявляет, что вмещает до 24 OTP-аккаунтов. Автор посчитал: один TOTP-секрет весит около 20 байт, а значит на обычную microSD размером с ноготь таких секретов поместилось бы под 50 миллиардов.
Разница в девять порядков заставляет задуматься, за что на самом деле платишь такие деньги, покупая защищённый ключ.
Разбираться в этом парадоксе заставила вполне приземлённая жаба: платить по 70-80 евро за ключ, когда под некоторые задачи хочется иметь их сразу несколько. Оказалось, что превратить обычную плату за 4 евро в security key вполне реально,
вопрос только в том, чем за это приходится расплачиваться.