Как использовать webauthn без брелка

Question

Я пробовал свой Firefox 62 и Chromium на различных примерах веб-сайтов и не мог заставить ни один из них работать.Должны ли они работать без специального оборудования?Я активировал security.webauth.webauthn_enable_softtoken в about:config.Хотя я не могу найти много документации о том, что именно это делает.Webauthn должен когда-либо работать без специального оборудования?

• https://webauthn.bin.coffee/
• https://webauthn.io/
• https://webauthndemo.appspot.com/

Answer 1

Чтобы использовать «программный токен» в Firefox, вы должны включить его и отключить USB-токен:

security.webauth.webauthn_enable_softtoken=true
security.webauth.webauthn_enable_usbtoken=false

Затем вы можете проверить на https://webauthn.bin.coffee/ и https://webauthn.io/.

Однако я понятия не имею, как именно он работает и где находится его документация.

---

Что касается вопроса о том, как использовать Webauthn, то это должно быть возможно в соответствии сстандарт, но если браузеры поддерживают это другое дело.Проверьте этот комментарий: https://github.com/w3c/webauthn/issues/1027#issuecomment-411441722

Спецификация действительно написана с использованием аппаратных средств аутентификации (внешних или встроенных) в качестве основной проблемы, но WebAuthn никоим образом не запрещает интеграцию чисто программного обеспечения.аутентификаторы на основе.

...

Для браузеров или плагинов браузеров вполне возможно обеспечить поддержку программных аутентификаторов, хотя WebAuthn не предоставляет стандартизированного API для этого.

Answer 2

Ну, WebAuthn развивает технологию.Поддерживается только в браузерах Firefox / Chrome Desktop и Chrome Mobile.

Вам понадобится U2F, например https://www.yubico.com/products/yubikey-for-mobile/
или AddOns, например https://krypt.co/