如何在没有密钥卡的情况下使用 webauthn

How to use webauthn without key fob

我已经在各种 webauthn 示例上尝试了我的 firefox 62 和 chromium,但我无法使它们中的任何一个工作。那些应该在没有特殊硬件的情况下工作吗?我在 about:config 中激活了 security.webauth.webauthn_enable_softtoken。虽然我找不到太多关于它到底做了什么的文档。 webauthn 是否应该在没有特殊硬件的情况下工作?

嗯,WebAuthn 正在发展技术。仅在 Firefox/Chrome 桌面和 Chrome 移动浏览器中受支持。

你需要一些 U2F 的东西,比如 https://www.yubico.com/products/yubikey-for-mobile/
或像 https://krypt.co/

这样的插件

为了能够在 Firefox 中使用 "softtoken",您必须启用它并禁用 usbtoken:

security.webauth.webauthn_enable_softtoken=true
security.webauth.webauthn_enable_usbtoken=false

然后你可以在 https://webauthn.bin.coffee/ and https://webauthn.io/ 上测试。

但是,我不知道它到底是如何工作的,也不知道它的文档在哪里。


至于如何使用Webauthn的问题,按照标准应该是可以的,但是浏览器是否支持就另当别论了。检查此评论:https://github.com/w3c/webauthn/issues/1027#issuecomment-411441722

The spec is indeed written with hardware-backed authenticators (external or built-in) as the main concern, but WebAuthn does not in any way forbid integration of purely software-based authenticators.

...

It's perfectly possible for browsers or browser plugins to provide support for software authenticators, although WebAuthn provides no standardised API for doing that.

Webauthn 现在得到了相当广泛的支持,它可以在没有漫游验证器(USB 设备或类似设备)的现代浏览器中运行。在你说的网站上测试很容易,https://webauthn.io/

https://caniuse.com/#search=webauthn