Возможно ли использовать API веб-аутентификации с ключами SSH? - PullRequest
0 голосов
/ 21 октября 2019

Похоже, что текущий Протокол клиент-аутентификатор (CTAP) действительно ориентирован на физические аутентификаторы. Была ли какая-либо попытка иметь программные аутентификаторы, такие как ключи SSH или ключи GPG или Gnome Keyring?

1 Ответ

0 голосов
/ 27 октября 2019

API веб-аутентификации может использоваться только для регистрации и аутентификации и не может использоваться для других целей.

Где в качестве ключей безопасности, таких как предоставленные Yubico и другими компаниями, это зависит от того, что они предоставляют такой PIV/ Смарт-карта, OpenPGP, OATH-HOTP / OATH-TOTP и Yubico OTP. Вы можете вручную настроить ваш ключ для хранения ключей ssh, приватных ключей GPG, подписи ваших коммитов git и многого другого. Для получения дополнительной информации, пожалуйста, посмотрите

И, наконец, ответьте на вопрос старшего инженера по сертификации по таким вопросам Юрий ответ

Аутентификатор программного обеспечения да криптона

...