1

我无法理解如何在浏览器上使用带有 yubikey 4 或 5 的webauthn 扩展HMAC Secret 。

根据mozilla的说法,webauthn 扩展 HMAC secret 现在可以在 Firefox 69 上使用。

但是如果我去Webauthn test app,添加一个 HMAC Secret 设置为 的新凭证true,然后使用 yubikey 4 或 5 创建凭证,凭证创建数据状态为:

扩展数据

没有扩展数据

我在 Chrome 或 Edge 上的结果相同

对我来说这是一个错误的用途吗?yubikey不支持扩展吗?是别的吗?

4

1 回答 1

2

该扩展的主要用例是生成一个秘密来锁定/解锁一个加密的保险库。一部分秘密由客户端(盐)持有,另一部分秘密附加到密钥上的凭证上。结合盐和凭证将产生秘密。此外,可以生成两个秘密以允许秘密轮换。

浏览器尚未实现该扩展。

您可以将 Yubico 的库之一直接集成到您的应用程序中以利用该功能。

于 2019-10-21T02:09:06.953 回答