Köpa hårdvarunyckel/yubikey begagnad, klokt eller anus?

Som rubrik. Skulle du köpa yubikey (eller liknande nyckel) begagnad, om vi utgår från att hårdvaran är fullt fungerande?

Om inte, varför?
Finns t.ex. säkerhetsriskern som är reella, inte bara teoretiska?

Tack

Jag skulle nog inte banga, men när det gäller Yubikey så ska det vara den senaste modellen, de äldre är inte lika säkra. Även om sannolikheten för att något ska hända är minimal.

https://insight.scmagazineuk.com/yubikey-acknowledges-eucleak-flaw-issues-guidance

Risken ligger väl inte hos dig som köpare, kan jag tycka. (Om man bortser från ev slitage osv.)

Risken borde väl vara hos säljaren, att dennes uppgifter finns kvar på enheten. Å andra sidan, köparen saknar ju PIN...

Vad ligger priserna på begagnat då? (nyfiken och orkar inte leta själv)
Jag skulle kunna tänka mig att köpa begagnade enheter (kanske av äldre modell) att ha som backup-enheter.

Det är säkert att köpa en begagnad.

Men… om du köper en ny får du också en med nyare firmware med senaste säkerhetsfixar och har för mig att dom har fler lediga slots (om vi pratar just Yubikey) sedan 1-2 år tillbaka. Det går inte att uppgradera firmware i efterhand om du köper en begagnad.

Jag hade nog köpt nytt. Mest av hygieniska skäl. Men eftersom du sätter en egen pin så borde det vara lugnt. Kan eventuellt vara exklusivt för den större modellen, är osäker.

Kan dock tycka yubikeys har en begränsad trygghet med mer krångel än något att tillföra. I den aspekten är behov kontra nytta ganska låg när du lika gärna kan använda passkeys.

Tror det ska gå att utfärda certifikat med yubikeys. Det är enda användningsområdet jag tänker mig har reell nytta.