跨多个设备管理 webauthn 凭据
Managing webauthn credentials across multiple devices
我正在尝试将基于 webauthn(public 密钥)的身份验证集成到我们的 website.I 最终用户切换设备时遇到问题。
如果我们不决定是显示基于 webauthn 的身份验证还是现在为当前设备显示,我们如何在后端维护每个设备注册的凭据?
这些是我能想到的唯一解决方案:
- 使用 localStorage、cookies e.t.c 来存储设备标识符,但所有这些都可以由最终用户清除
- 如果密钥在一台设备上注册,我们会在每台设备上向他们显示网络身份验证,如果找不到密钥,我们会要求他们在此设备上注册
您强调了 WebAuthn 当前存在的关键问题之一,尤其是对于 Windows Hello、Touch ID 等平台身份验证器
您建议的解决方案基本上是您所能做的,但请注意,两者都远非完美。特别是本地存储可能是一个真正的兔子洞。
您可能想看看 FIDO 联盟关于“multi-device FIDO 凭证”的最新白皮书,您将在其中了解行业正在采取哪些措施来改善这种情况:https://fidoalliance.org/white-paper-multi-device-fido-credentials/
我正在尝试将基于 webauthn(public 密钥)的身份验证集成到我们的 website.I 最终用户切换设备时遇到问题。
如果我们不决定是显示基于 webauthn 的身份验证还是现在为当前设备显示,我们如何在后端维护每个设备注册的凭据?
这些是我能想到的唯一解决方案:
- 使用 localStorage、cookies e.t.c 来存储设备标识符,但所有这些都可以由最终用户清除
- 如果密钥在一台设备上注册,我们会在每台设备上向他们显示网络身份验证,如果找不到密钥,我们会要求他们在此设备上注册
您强调了 WebAuthn 当前存在的关键问题之一,尤其是对于 Windows Hello、Touch ID 等平台身份验证器
您建议的解决方案基本上是您所能做的,但请注意,两者都远非完美。特别是本地存储可能是一个真正的兔子洞。
您可能想看看 FIDO 联盟关于“multi-device FIDO 凭证”的最新白皮书,您将在其中了解行业正在采取哪些措施来改善这种情况:https://fidoalliance.org/white-paper-multi-device-fido-credentials/