2

W3C 最近批准了Web Authentication:一种用于访问 Public Key Credentials 的 API,通常称为WebAuthn

在第 6.2.1 节中,建议指出,“例如,集成到移动设备中的平台身份验证器可以通过蓝牙将其自身用作漫游身份验证器。在这种情况下,客户端将仅将其识别为漫游身份验证器,而不是作为平台验证器。”

是否有任何代码示例可用于在移动设备上创建 WebAuthn 漫游身份验证器并通过低功耗蓝牙使其可用?

这篇文章《终极帐户安全现在就在您的口袋里》承诺,您的 Android 手机可以用作漫游验证器来登录您的 Google 帐户(只是您的 Google 帐户;一个适度但良好的开始)。

我能够将我的新 Pixel 3A 手机作为安全密钥关联到我的 Google 帐户:

两步验证

当我进行身份验证时,我会在 Chrome 浏览器的 Web 身份验证页面上看到以下屏幕:

检查你的手机

但是,我的手机没有任何反应。该过程只是超时。

有没有人让这个基本的例子工作?

是的,我的工作站(运行最新版本的 Windows 10)和我的 Pixel 3A(运行 Android Pie)都打开了蓝牙;我可以配对设备。

4

1 回答 1

0

好的。好消息是,在完全卸载 Chrome 并重新安装后,Google 帐户的 WebAuthn 流程现在可以与我的新 Pixel 3A 手机一起使用。 https://blog.google/technology/safety-security/your-android-phone-is-a-security-key/

我以前使用过 Yubico 安全密钥。我怀疑与我的 Google 帐户绑定的那个密钥有关联。

主要问题仍然存在:漫游身份验证器缺乏明确的参考实现实现。 https://github.com/w3c/webauthn/issues/1221

于 2019-05-27T16:23:44.840 回答