1回答
棒棒糖上的Fido2
、、、
我想在我的应用程序中实现Fido2。我在这里找到了webauthn的实现,它使用的是BiometricPrompt。它应该如何在没有指纹功能的旧设备上工作呢?
浏览 31提问于2019-09-16得票数 1
1回答
据我所知,FIDO2的思想是使用对称加密技术,在令牌上使用秘密密钥,在服务器上使用公钥。那么,我好奇的是:
为什么所有包含gpg智能卡和用于接口的微控制器的令牌都不会实现FIDO2?举个例子,为什么会有一个拥有不能执行FIDO2的智能卡和微控制器的Nitrokey,而没有智能卡的Nitrokey FIDO2只用于做FIDO2呢?(参见https:
浏览 0提问于2020-05-13得票数 0
我有一个只支持U2F的yubikey。它不支持FIDO2。我读过关于U2F的文章,我理解它是如何工作的。
当我在WebAuthn上测试我的Yubikey时,它可以工作。当我的yubikey上不支持WebAuthn时,我想知道FIDO2是如何与我的Yubikey一起工作的?当他们说FIDO2与U2F向后兼容时,是否意味着一旦为FIDO2注册了我的密
浏览 0提问于2019-09-14得票数 3
OpenSSH 8.2添加了允许FIDO/U2F硬件验证器(如YubiKey等)的-sk关键类型。yubikey-agent允许同样的功能,但它(a)需要在OpenSSH之上增加一个客户端,(b)范围仅限于YubiKeys。
使用yubikey-agent有什么好处吗?
浏览 0提问于2022-09-28得票数 0
回答已采纳
已经宣布Windows10将支持FIDO2日志()。据我所知,它支持一些厂商的设备,比如YubiKey,支持在А登录时使用FIDO2。我的公司生产了一种允许无密码身份验证的设备:它是一种具有指纹识别功能的智能卡。有谁知道我们应该如何使用Windows10 FIDO2日志为我们的设备添加支持这个话题?我们希望实现这样的效果,这样一旦我们设备的驱动程序安装到客户端机器上,我们就可以让设备允许用户(一旦他
浏览 3提问于2018-08-07得票数 0
1回答
我们计划为具有敏感数据的IT系统引入FIDO2安全密钥和无密码登录,并希望确保只使用FIDO2认证的安全密钥。在注册过程中,我们如何识别这些密钥而拒绝未经认证的密钥?WebAuthn是否提供关于密钥的任何这样的信息?有可能吗?
我们的目标是防止使用未正确实现的安全密钥,例如不将私钥存储在安全硬件中或跳过用户验证的密钥。我们想要防止人们不小心或故意地破坏安全。因此,与FIDO2键的通
浏览 0提问于2019-09-06得票数 1
回答已采纳
我已经创建了后端来生成新证书注册的挑战等,但是如果没有WebAuthn响应,我就会不知所措,如果我创建了正确的方式来消化来自WebAuthn的响应对象。
浏览 68提问于2019-06-04得票数 2
希望使用“windows”作为身份验证器&“WebAuthn”协议为我们的web应用程序实现FIDO身份验证。请告诉我所涉及的步骤。哪个windows OS版本&它的构建版本支持windows hello?
如何将我们的web应用程序与FIDO服务器集成?
浏览 1提问于2019-08-02得票数 0
我一直试图找出"U2F“和"FIDO2”双因素身份验证标准之间的主要区别。阅读不同公司甚至FIDO网站本身发布的一些文章,给人的印象是,FIDO2标准的主要工作是WebAuthn API,U2F和FIDO2都基于"CTAP“协议,至少有一个消息来源也许不是个好办法声称:
在同一版本中更改为协议A本身的是“现在也允许在移动设备上实现该协议”,那么从逻辑上讲,任何U2F设备都将作为F
浏览 0提问于2021-04-07得票数 1
我试图理解推送通知(大多数使用)与在本地移动应用程序中使用FIDO2之间的区别。这指的是多因素身份验证。在安全性和实现方面有什么不同?
一直试图寻找信息,图表,流程图等,但都是空的。
浏览 7提问于2022-07-30得票数 1
回答已采纳
我正在开发一个安卓和iOS应用程序,需要有一个无密码的登录解决方案。我们正在尝试实现WebAuthn/Fido2 2设备。
问题是Fido仍然是新的,并且没有实现这一功能的本地库。我们能在Fido2设备中读写我们自己的密钥吗?=>,直到我们得到一个合适的库,我想将加密的密码作为密钥存储在fido2设备上,每次登录时读取,然后解密。它听起来很好实现,它有可能做到吗?
浏览 18提问于2022-05-24得票数 0
1回答
我正在尝试为fido2平台开发一个iOS BLE认证器。据我所知,android可以使用OSX桌面铬(它支持fido2)和fido2一致性工具进行测试。谈到iOS,我知道的唯一方法就是使用“fido2一致性工具”,这个工具有很多错误,无法正确测试应用程序。提前谢谢。
浏览 0提问于2019-07-11得票数 2
回答已采纳
我刚刚完成了使用FIDO2硬件令牌解锁的LUKS加密系统,该系统遵循这篇博客文章。然而,在家里,我通常离开硬件令牌插入,我只删除它时,旅行。因此,如果有人偷了笔记本电脑和插入的硬件令牌,他们就可以轻松地启动笔记本电脑并解密磁盘。为了弥补这一点,我想使用2FA同时使用密码和硬件令牌,但到目前为止,我只找到了使用密码+ HMAC-SHA1 1的解决方案,方法是使用密码作为挑战,并将生成的哈希作为实际密码存储在LUKS中,因此这并不能概括为FIDO2。有没有办法让2FA与FIDO2</
浏览 0提问于2021-12-23得票数 5
我是FIDO2规范的新手。
我知道安卓和IOS设备都支持FIDO2协议(甚至安卓手机也可以作为FIDO2认证的物理密钥)。
浏览 0提问于2020-07-22得票数 1
1回答
我正在我的fido2和安卓应用程序中实现iOS (WebAuthn)身份验证,该应用程序是建立在Reactinative之上的。我使用的是React本机-fido2库。RN库使用Fido2 api,iOS使用第三方库。iOS libary的链接:问题是React本机库没有适当的文档可供实现,但我试图通过查看谷歌的Fido2 api来了解iOS的使用情况,但在实现iOS部件时遇到了问题,因
浏览 54提问于2022-06-01得票数 0
1回答
我想用多种服务来设计我的私有云,让我的生活更轻松。为了更好的可用性,我希望能够使用相同的凭据登录。为此,我研究了ldap和openID,特别是openldap和freeipa。但随着FIDO2的出现,使登录变得更简单、更安全,我想知道是否有一种方法可以将FIDO2与ldap或openID结合使用,这样用户就可以使用他们的FIDO2令牌登录,同时拥有所有服务的相同凭据。
浏览 30提问于2021-04-26得票数 1
回答已采纳
是否可以将FIDO2 WebAuthn与Blazor Web Assembly授权和Identity Server集成?我可以使用FIDO2直接登录到Identity,但我不知道如何将FIDO2与Blazor OIDC连接逻辑一起使用。
浏览 35提问于2021-01-10得票数 2
我正在寻找关于通过我的移动应用程序中的生物识别或证书进行用户授权的主题的帮助。我需要了解的是如何设置Azure Active Directory以及整个授权过程。目前,我在Azure门户上的App registered下注册了一个应用程序,有UWP/Windows和其他平台的快速入门指南-它们都可以很好地使用电子邮件和密码。我读到,如果我想使用证书,那么我需要名为"Root certificate authority“的</
浏览 0提问于2020-06-01得票数 0
1回答
FIDO和FIDO2差异
、、、
我已经阅读了一段时间的FIDO和FIDO2规范,以了解两者之间的异同。到目前为止,我是如何把它分解的:FIDO2:第二次迭代(使用CTAP和Webauthn)CTAP:为FIDO2指定HID协议你认为这是准确的吗?还有其他你认为
浏览 0提问于2019-11-05得票数 14
回答已采纳
helper returned error -4Key enrollment failed: invalid format
没有人在谷歌上犯过这个错误我的yubikey插上了插头,我试着去触摸它或者把密码放上去。
浏览 11提问于2022-04-04得票数 0
云服务器
ICP备案
腾讯会议
对象存储
实时音视频
腾讯云开发者
