我可以使用 phone 作为带有 Windows 10 个登录选项的 webauthn 安全密钥吗
Can I use phone as webauthn security key with Windows 10 Sign-in options
编辑:-
看看这只是我还是 W3C spec 说这应该已经发生了:-
1.2.2。身份验证
在笔记本电脑或台式机上:
用户通过蓝牙将他们的 phone 与笔记本电脑或台式机配对。
用户在浏览器中导航到 example.com 并开始登录。
用户从浏览器收到一条消息,“请在您的 phone 上完成此操作。”
接下来,在他们的 phone 上:
用户看到单独的提示或通知,“登录 example.com”。
用户选择此提示/通知。
向用户显示其 example.com 身份的列表,例如“以 Mohamed 身份登录/以张三身份登录”。
用户选择身份,系统提示用户输入授权手势(PIN、生物识别等)并提供此信息。
现在,回到笔记本电脑上:
网页显示所选用户已登录,并导航至登录页面。
===============
我的 WebAuthn 代码愉快地与 Windows Hello 交互,通过 PIN 进行用户验证。我的三星 Android phone 愉快地与 https://webauthn.appspot.com 演示交互并接受指纹验证。
但我似乎无法使用我的 phone 作为安全密钥,就像连接到我计算机上的 YubiKey 一样?
我可以通过蓝牙将其与 PC 配对或使用 USB 数据线将其连接,但 Windows 无法将其识别为安全密钥。
这可能吗,还是功能受限?
如果我们可以使用我们的 phone 作为安全密钥,我们就不需要特殊的加密狗来进行与平台无关的身份验证。
为了实现这一点,phone 设备制造商必须始终将自己呈现为 FIDO2 身份验证器,或者拥有某种允许其更改模式的开关,有点像您可以将 USB 连接配置为充电或数据传输。我看不出有任何技术原因无法做到这一点,事实上它在各种讨论中多次出现,但据我所知这不是 Android 功能,至少现在还不是。
为此,智能phone OS 或第 3 方应用程序需要实施 CTAP 协议以接收和处理 phone 上的身份验证操作。目前,Android 可以 - 但不是以一种方式用作跨平台身份验证器,而不是仅局限于一台 PC。
对于第 3 方应用程序,FIDO Alliance website as certified authenticators.
中列出了一些经过认证的解决方案
编辑:-
看看这只是我还是 W3C spec 说这应该已经发生了:-
1.2.2。身份验证
在笔记本电脑或台式机上:
用户通过蓝牙将他们的 phone 与笔记本电脑或台式机配对。
用户在浏览器中导航到 example.com 并开始登录。
用户从浏览器收到一条消息,“请在您的 phone 上完成此操作。”
接下来,在他们的 phone 上:
用户看到单独的提示或通知,“登录 example.com”。
用户选择此提示/通知。
向用户显示其 example.com 身份的列表,例如“以 Mohamed 身份登录/以张三身份登录”。
用户选择身份,系统提示用户输入授权手势(PIN、生物识别等)并提供此信息。
现在,回到笔记本电脑上:
网页显示所选用户已登录,并导航至登录页面。
===============
我的 WebAuthn 代码愉快地与 Windows Hello 交互,通过 PIN 进行用户验证。我的三星 Android phone 愉快地与 https://webauthn.appspot.com 演示交互并接受指纹验证。
但我似乎无法使用我的 phone 作为安全密钥,就像连接到我计算机上的 YubiKey 一样?
我可以通过蓝牙将其与 PC 配对或使用 USB 数据线将其连接,但 Windows 无法将其识别为安全密钥。
这可能吗,还是功能受限? 如果我们可以使用我们的 phone 作为安全密钥,我们就不需要特殊的加密狗来进行与平台无关的身份验证。
为了实现这一点,phone 设备制造商必须始终将自己呈现为 FIDO2 身份验证器,或者拥有某种允许其更改模式的开关,有点像您可以将 USB 连接配置为充电或数据传输。我看不出有任何技术原因无法做到这一点,事实上它在各种讨论中多次出现,但据我所知这不是 Android 功能,至少现在还不是。
为此,智能phone OS 或第 3 方应用程序需要实施 CTAP 协议以接收和处理 phone 上的身份验证操作。目前,Android 可以 - 但不是以一种方式用作跨平台身份验证器,而不是仅局限于一台 PC。 对于第 3 方应用程序,FIDO Alliance website as certified authenticators.
中列出了一些经过认证的解决方案