FIDO U2F 代币网络浏览器兼容性
FIDO U2F tokens Web Browsers compatibilty
我正在尝试在 GWT 项目中集成 U2F 身份验证,我需要知道此解决方案是否与 all 新网站兼容浏览器(Firefox、Internet Explorer、Safari...)?通常在 Google Chrome 中,我必须安装一个名为 "FIDO U2F (Universal 2nd Factor) extension" 的插件。
其他浏览器也一样吗?
没有新网络浏览器的插件,有什么方法可以工作吗?
- 其他浏览器是否支持 U2F? 目前不支持。
- 有没有新的网络浏览器没有插件的方法? 没有,这就是 U2F 的全部意义:a由于与浏览器直接通信,网络钓鱼攻击变得不可能。
额外信息
你必须在过去 Chrome 安装一个插件,现在(我认为从版本 40 开始),这不再需要:U2F 功能是从那个版本开始内置的 Chrome.至于还有哪些浏览器支持U2F:目前none。 Firefox 通过 U2F Support Add-on, and is working 原生支持 U2F 来支持 U2F。
Microsoft reportedly 将在 Windows 10 中包含 FIDO 支持。浏览器可能会依赖 OS-U2F-check,而不是(需要) 直接包含 FIDO 支持。不过,这只是暂时的猜测。
我想执行的一个简单的兼容性检查是使用 Yubikey's demo site.。当您的浏览器不支持 U2F 时会立即报告(尝试在 Firefox 中打开演示站点,看看会发生什么)。
根据 Michael 的 post,浏览器不能通过扩展添加兼容性并不是特别正确,问题不在于它是安全的,因为浏览器 "directly communicates" - USB can be sniffed 所以 U2F 在这个意义上是不安全的,这正是它可以防御重放攻击的原因。
该问题与浏览器有关,通常不支持内部直接与 USB 设备对话——或者更有用的扩展来做到这一点(但这会引发其他不相关的安全问题)。一款软件充当扩展的中介并将身份验证事件传递给 FIDO 设备是完全合理的;我已经调查了这种可能性,它绝对可以在不损害 U2F 本身安全性的情况下工作——不过最好支持本机浏览器。
- Google Chrome:开箱即用,因为 Chrome 41(不需要扩展)https://support.google.com/accounts/answer/6103523?hl=en
- Internet Explorer:"in development"https://dev.modern.ie/platform/status/fido20webapis/
- Mozilla Firefox:热门功能请求https://bugzilla.mozilla.org/show_bug.cgi?id=1065729
是的,这是一个旧线程,但让我们进行更新:
2016年9月更新:FIDO U2F浏览器支持
- Chrome 用于 Windows、OS X 和 Linux:是(内置)
- Chrome for Android [for FIDO U2F over NFC and over BLE devices]:是(您仍然需要下载官方的 Google Authenticator App,但此要求将在未来)
- Firefox:开发人员现在正式致力于此。 Mozilla 基金会加入了 FIDO 联盟。现在,在等待官方内置支持的同时,你可以使用这个很棒的插件:https://addons.mozilla.org/en-US/firefox/addon/u2f-support-add-on/(它不会在不知道 Firefox 的网站上也可以使用...)
- Safari、Internet Explorer 和 Edge:甚至没有计划支持 U2F,但谁在乎呢...:)
- 仅作记录:Opera Public Beta (v41) 也有内置的 U2F 支持。下一个稳定版本应该也支持 FIDO U2F。
我正在尝试在 GWT 项目中集成 U2F 身份验证,我需要知道此解决方案是否与 all 新网站兼容浏览器(Firefox、Internet Explorer、Safari...)?通常在 Google Chrome 中,我必须安装一个名为 "FIDO U2F (Universal 2nd Factor) extension" 的插件。 其他浏览器也一样吗?
没有新网络浏览器的插件,有什么方法可以工作吗?
- 其他浏览器是否支持 U2F? 目前不支持。
- 有没有新的网络浏览器没有插件的方法? 没有,这就是 U2F 的全部意义:a由于与浏览器直接通信,网络钓鱼攻击变得不可能。
额外信息
你必须在过去 Chrome 安装一个插件,现在(我认为从版本 40 开始),这不再需要:U2F 功能是从那个版本开始内置的 Chrome.至于还有哪些浏览器支持U2F:目前none。 Firefox 通过 U2F Support Add-on, and is working 原生支持 U2F 来支持 U2F。
Microsoft reportedly 将在 Windows 10 中包含 FIDO 支持。浏览器可能会依赖 OS-U2F-check,而不是(需要) 直接包含 FIDO 支持。不过,这只是暂时的猜测。
我想执行的一个简单的兼容性检查是使用 Yubikey's demo site.。当您的浏览器不支持 U2F 时会立即报告(尝试在 Firefox 中打开演示站点,看看会发生什么)。
根据 Michael 的 post,浏览器不能通过扩展添加兼容性并不是特别正确,问题不在于它是安全的,因为浏览器 "directly communicates" - USB can be sniffed 所以 U2F 在这个意义上是不安全的,这正是它可以防御重放攻击的原因。
该问题与浏览器有关,通常不支持内部直接与 USB 设备对话——或者更有用的扩展来做到这一点(但这会引发其他不相关的安全问题)。一款软件充当扩展的中介并将身份验证事件传递给 FIDO 设备是完全合理的;我已经调查了这种可能性,它绝对可以在不损害 U2F 本身安全性的情况下工作——不过最好支持本机浏览器。
- Google Chrome:开箱即用,因为 Chrome 41(不需要扩展)https://support.google.com/accounts/answer/6103523?hl=en
- Internet Explorer:"in development"https://dev.modern.ie/platform/status/fido20webapis/
- Mozilla Firefox:热门功能请求https://bugzilla.mozilla.org/show_bug.cgi?id=1065729
是的,这是一个旧线程,但让我们进行更新:
2016年9月更新:FIDO U2F浏览器支持
- Chrome 用于 Windows、OS X 和 Linux:是(内置)
- Chrome for Android [for FIDO U2F over NFC and over BLE devices]:是(您仍然需要下载官方的 Google Authenticator App,但此要求将在未来)
- Firefox:开发人员现在正式致力于此。 Mozilla 基金会加入了 FIDO 联盟。现在,在等待官方内置支持的同时,你可以使用这个很棒的插件:https://addons.mozilla.org/en-US/firefox/addon/u2f-support-add-on/(它不会在不知道 Firefox 的网站上也可以使用...)
- Safari、Internet Explorer 和 Edge:甚至没有计划支持 U2F,但谁在乎呢...:)
- 仅作记录:Opera Public Beta (v41) 也有内置的 U2F 支持。下一个稳定版本应该也支持 FIDO U2F。