A četls to ty? Stručně, „U2F je v pořádku, Yubico jsou zřejmě svině co kradou cizí práci“.
Zranitelnost ve WebUSB snižuje jen jeden bezpečnostní přínos který má U2F navíc a umožňuje tak phishing – který ovšem umožňuje i generátor jednorázových kódů a SMS s kódem. Takže v případě že si dá útočník práci navíc s obcházením U2F, snižuje se bezpečnost jen na úroveň toho generátoru (se zachováním pohodlí U2F) a zůstává vyšší než SMS (která se dá obejít zcela krádeží čísla).