我正在尝试将U2F身份验证集成到 GWT 项目中,我需要知道此解决方案是否与所有新的 Web 浏览器(Firefox、Internet Explorer、Safari ......)兼容?通常在谷歌浏览器中,我必须安装一个名为“FIDO U2F (Universal 2nd Factor ) extension”的插件。其他浏览器也一样吗?
如果没有新的网络浏览器插件,有什么方法可以工作吗?
Abdessamad Doughri
问问题
13832 次
4 回答
15
- 其他浏览器是否支持 U2F? 目前没有。
- 有没有办法在没有新网络浏览器插件的情况下工作? 不,这就是 U2F 的重点:通过与浏览器的直接通信,网络钓鱼攻击是不可能的。
额外的信息
过去您必须在 Chrome 中安装插件,目前(我认为从版本 40 开始),这不再需要:U2F 功能是从该版本开始在 Chrome 中内置的。至于其他哪些浏览器支持U2F:目前没有。Firefox 通过U2F Support Add-on支持 U2F ,并且正在努力原生支持 U2F。
据报道,微软将在 Windows 10 中包含 FIDO 支持。届时,浏览器可能会依赖 OS-U2F 检查,并且不再(不需要)直接包含 FIDO 支持。然而,这只是暂时的猜测。
我想进行的一个简单的兼容性检查是使用Yubikey 的演示站点。. 当您的浏览器不支持 U2F 时会立即报告(尝试在 Firefox 中打开演示站点,看看会发生什么)。
于 2015-03-18T10:42:45.283 回答
5
是的,这是一个旧线程,但让我们进行更新:
2016 年 9 月更新:FIDO U2F 浏览器支持
- 适用于 Windows、OS X 和 Linux 的 Chrome:是(内置)
- Chrome for Android [for FIDO U2F over NFC and over BLE devices]:是的(您仍然需要下载官方的 Google Authenticator App,但此要求将在未来消失)
- Firefox:开发人员现在正在正式开发它。Mozilla 基金会加入了 FIDO 联盟。目前,在等待官方内置支持的同时,您可以使用这个很棒的插件:https ://addons.mozilla.org/en-US/firefox/addon/u2f-support-add-on/ (它不会在不知道Firefox的网站上工作也可以使用...)
- Safari、Internet Explorer 和 Edge:甚至没有计划支持 U2F,但谁在乎... :)
- 仅作记录:Opera Public Beta (v41) 也内置了 U2F 支持。下一个稳定版本也应该支持 FIDO U2F。
于 2016-09-01T13:27:17.240 回答
2
- Google Chrome:自 Chrome 41 以来开箱即用(无需扩展)https://support.google.com/accounts/answer/6103523?hl=en
- Internet Explorer:“开发中” https://dev.modern.ie/platform/status/fido20webapis/
- Mozilla Firefox:流行的功能请求https://bugzilla.mozilla.org/show_bug.cgi?id=1065729
于 2015-10-23T00:28:13.427 回答
1
根据迈克尔的帖子,浏览器不能通过扩展添加兼容性并不是特别正确,问题不在于它是安全的,因为浏览器“直接通信” ——USB可以被嗅探,所以 U2F 在这个意义上是不安全的,这正是它能够防御重放攻击的原因。
该问题与通常不支持内部直接与 USB 设备通信的浏览器有关 - 或者更有用的是扩展来执行此操作(但这会引发其他不相关的安全问题)。一个软件充当扩展的中介并将身份验证事件传递给 FIDO 设备是完全合理的;我已经调查了这种可能性,它绝对可以在不损害 U2F 本身安全性的情况下工作——不过,本机浏览器支持会更好。
于 2015-07-21T13:30:53.630 回答