5

编辑: -

看看是我还是W3C 规范没有说这应该已经发生了:-

1.2.2。验证

在笔记本电脑或台式机上:

用户通过蓝牙将手机与笔记本电脑或台式机配对。

用户在浏览器中导航到 example.com 并开始登录。

用户从浏览器收到一条消息,“请在您的手机上完成此操作。”

接下来,在他们的手机上:

用户会看到离散提示或通知“登录 example.com”。

用户选择此提示/通知。

向用户显示他们的 example.com 身份的列表,例如,“以 Mohamed 身份登录/以张三身份登录”。

用户选择一个身份,提示输入授权手势(PIN、生物识别等)并提供。

现在,回到笔记本电脑上:

网页显示所选用户已登录,并导航到登录页面。

================

我的 WebAuthn 代码愉快地与 Windows Hello 交互,以通过 PIN 进行用户验证。我的三星 Android 手机愉快地与https://webauthn.appspot.com演示交互并接受指纹验证。

但我似乎无法将我的手机用作连接到我计算机上的 YubiKey 之类的安全密钥?

我可以通过蓝牙将它与 PC 配对或用 USB 电缆连接它,但 Windows 不会将它识别为安全密钥。

这是可能的,还是功能受到限制?如果我们可以使用我们的手机作为安全密钥,我们就不需要特殊的加密狗来进行平台无关的身份验证。

4

2 回答 2

4

为了使其正常工作,电话设备制造商必须始终将自己显示为 FIDO2 身份验证器,或者具有某种允许其更改模式的开关,就像您如何将 USB 连接配置为充电或用于数据传输。我看不出有什么技术原因无法做到这一点,事实上,它在各种讨论中多次出现,但据我所知,这不是 Android 功能,至少现在还不是。

于 2021-03-17T15:39:00.160 回答
1

为此,智能手机操作系统或第 3 方应用程序需要实现 CTAP 协议来接收和处理手机上的身份验证操作。目前,Android 可以——但不是以一种跨平台身份验证器的方式使用,而不是只使用一台 PC。对于 3rd 方应用程序, FIDO 联盟网站上列出了一些经过认证的解决方案作为认证验证器。

于 2021-07-25T09:42:22.153 回答