关于新的WebAuthn标准,最让我惊讶的是,这些生物识别或U2F密钥取代了密码,而不是补充它们。为什么这样做,它是安全的吗?
浏览 0提问于2018-05-23得票数 4
我正在为"YUBIKEY 5 NFC“(外部身份验证器)编写基于FIDO2 C++的应用程序,该应用程序使用微软的以下WebAuthN api (来自于api WebAuthNAuthenticatorGetAssertion() )进行身份验证。我得到“参数不正确”的错误。Platform (Windows Hello) vs
浏览 17提问于2022-03-27得票数 0
我正在为一个新创建的网站添加WebAuthn支持,但在调用navigator.credentials.get()时遇到了一个问题。客户端是Fedora 33上的Firefox 85.0。如果重要的话,服务器是Fedora 33上的Apache httpd。令牌是Yubikey 4或Yubikey 5NFC (结果相同)。这是进行API调用的函数。;
} 一切似乎都正常,Yubikey LED闪烁,我按下触摸板,但随后我返回一个
浏览 32提问于2021-02-08得票数 0
我正在开发一个安卓和iOS应用程序,需要有一个无密码的登录解决方案。我们正在尝试实现WebAuthn/Fido2 2设备。
问题是Fido仍然是新的,并且没有实现这一功能的本地库。我们能在Fido2设备中读写我们自己的密钥吗?=>,直到我们得到一个合适的库,我想将加密的密码作为密钥存储在fido2设备上,每次登录时读取,然后解密。它听起来很好实现,它有可能做到吗?
浏览 18提问于2022-05-24得票数 0
我有一台Yubikey 5,我正在开发OSX和Chrome72。根据文档,我应该有最多25个常驻密钥:https://support.yubico.com/support/solutions/articles/15000014219-yubikey-5-series-technical-manual#FIDO29g3ue8 从技术上讲,如果我是对的,则需要一个常驻密钥才能在没有用户名的情况下进行“身份验证”。当尝试使用webauthn</
浏览 32提问于2019-02-04得票数 2
WebAuthn包括凭据管理api的扩展,该扩展允许您使用公钥。我可以转到chrome设置并检查托管密码,看看我选择使用凭证管理api存储在浏览器中的用户名/密码。有关webauthn+credential管理api组合的几个问题。
浏览器存储什么信息当我们成功创建credential?Can时,我们从铬设置(或其他方式)访问该信息?
浏览 2提问于2020-06-02得票数 3
回答已采纳
我知道WebauthN是为执行身份验证而设计的,但我想使用我的Yubikey创建对称加密密钥,在不依赖后端服务器的情况下对web浏览器上的内容进行加密。我的方法是:
在断言质询( navigator.credentials.get({ publicKey }) )期间,Yubikey签名客户端发送给身份验证器的质询字符串。我提取签名的挑战,用SHA256散列它,并使用它作为我<
浏览 4提问于2021-11-26得票数 2
回答已采纳
作为标题,当我通过FIDO对一个用户进行注册时,会有一个“用webauthn.io验证您的身份”的警告。警报可能有一些选择。我的目标是编写一个脚本,它可以用selenium自动在网站中签名,但我不知道如何在selenium中处理这个警报。
有办法处理这个警报吗?
浏览 7提问于2022-08-12得票数 0
是否可以在运行Kubuntu18.04的Linux笔记本上使用双因素身份验证而不使用电话?如果是这样的话,是怎么做的?
我可以在我的手机上认证,没有任何特别的困难。但是当我在Kubuntu下登录Coinbase时,我需要一个2步的验证代码。在Kubuntu下运行身份验证程序,我需要一个提供者(大概是Coinbase)、一个帐户名(大概是我在Coinbase的帐户名)和一个2FA令牌。似乎身份验证者和Coinbase都在要求代码,但它们都没有提供代码。这
浏览 0提问于2020-12-02得票数 0
我理解FIDO2 2/WebAuthn为每个网站(域)生成一个单独的密钥对,并且只允许一个特定的密钥对用于在同一个网站(域)上进行身份验证,该网站(域)最初是通过浏览器/身份验证器生成/注册该密钥对的。该规范定义了一个API,允许web应用程序创建和使用强大的、经过验证的、作用域的、基于公钥的凭据,以便对用户进行强身份验证。公开密钥凭据由Web
浏览 0提问于2023-03-31得票数 3
如果我在两个不同的帐户上使用相同的Yubikey,则完全基于Yubikey在触摸它时生成的代码。
也就是说,提供者是否会隐式地知道使用了相同的Yubikey?
浏览 0提问于2019-12-16得票数 4
回答已采纳
我很难理解如何在浏览器上使用带有yubikey 4或5的webauthn扩展。扩展数据我在Chrome或Edge上有同样的结果
这对我是个错误的用途吗扩展不受yubikey的支持吗?是别
浏览 3提问于2019-10-20得票数 0
正如你可能已经从前面的问题中注意到的,我正在构建一个网站,它将支持使用Yubikey(稍后可能是其他令牌)通过Webauthn进行身份验证。作为这个过程的一部分,我希望能够(1)检测身份验证令牌是否已经存在,这样我就可以提示用户插入一个身份验证令牌,如果没有,我就可以提示用户插入什么类型的令牌,这样我就可以包括令牌的图像,以及当他们通过(使用Yubikey)按下触摸板或其他联系人来验证自己是否存在时,如何使用它<em
浏览 10提问于2021-02-09得票数 0
1回答
我正在尝试扩展我的应用程序以支持WebAuthn登录。到目前为止,我已经成功地在我的本地服务器上设置了一个测试应用程序(使用这个实现)。我想我现在基本上理解了这个过程,但我有一个安全问题:当您使用WebAuthn作为唯一的身份验证因素时(这应该是可能的),用户只输入他想要的用户名,并通过指纹或他的YubiKey或其他东西提供他的凭据。在此图()中,服务器返回与用户名相关联的cred
浏览 3提问于2019-10-27得票数 2
是否可以(在浏览器中运行的客户端javascript中)检测用户是否通过webauthn进行身份验证?不感兴趣的是浏览器是否支持webauthn或凭据是什么,但只有在身份验证已经发生时才感兴趣。我在上查看了api,并在上进行了演示,但不知道是否允许这样做。
我需要在一个网站上运行的第三方脚本中检测到这一点。因此,我无法访问实现webauthn的代码。如果网站通过webauthn实现MFA,我会更容易
浏览 2提问于2021-11-11得票数 0
回答已采纳
汇总:已经安装并配置了FIDO作为服务提供者的本地身份验证器的WSO2是5.11。当Apple设备上的用户试图使用FIDO本地身份验证器登录到服务提供商时,该用户将被立即重定向到失败的登录尝试页面。To use the WebAuthn API, call 'navigator.credentials.create' within user activated events.Apple要求WebAuthn
浏览 3提问于2021-10-07得票数 1
回答已采纳
2回答
关于安全密钥是如何存储和使用的,我得到了相互矛盾的信息。公用钥匙和私钥存放在哪里?如果私钥存储在Yubikey本身上,它能容纳多少个?如果这两个密钥都存储在您要对其进行身份验证的服务(Gmail)上,那么它是否发送要解加密的yubikey (私钥)以使用私钥进行签名?Yubikey网站:
在注册过程中,密钥对在设备(安全元素)上生成,但密钥对不存储在YubiKeys上。相反,密钥对(公钥和加密私钥)由发起注册的每个依赖方/服
浏览 0提问于2020-08-19得票数 8
回答已采纳
我已经设置了一个具有双因素身份验证的网页访问。使用通过Snap安装的Firefox,我已经能够访问我的帐户。流程是这样的:网页要求用户名和密码,如果插入正确,Firefox要求我触摸我的Yubikey,它在那一刻就会亮起来。我已经登录了。(如果我没有弄错的话,这种身份验证方法称为Yubikey U2F。)但是,由于这一更改,我无法使用Firefox在同一网页上进行身份验证。该页面直接失败(“未能通过
浏览 0提问于2022-11-22得票数 2
当我使用WebAuthn和我的YubiKey进行身份验证时,response.userHandle属性始终为空。也就是说,我用来注册凭据的用户id和displayName不会返回。这是因为我在注册/身份验证过程中做错了什么吗?{ rp: {
name: "Webauth
浏览 54提问于2020-07-07得票数 1
回答已采纳
希望使用“windows”作为身份验证器&“WebAuthn”协议为我们的web应用程序实现FIDO身份验证。请告诉我所涉及的步骤。哪个windows OS版本&它的构建版本支持windows hello?
如何将我们的web应用程序与FIDO服务器集成?FIDO可以用于验证后端web api端点访问吗?
浏览 1提问于2019-08-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
