Юбико / Webauthn & Resident Key

Question

Юбико / Webauthn & Resident Key

У меня есть Yubikey 5, и я работаю над OSX и Chrome 72.

Согласно документации, у меня должно быть до 25 постоянных ключей: https://support.yubico.com/support/solutions/articles/15000014219-yubikey-5-series-technical-manual

Технически, если я прав, Resident Key необходим для "аутентификации" без имени пользователя. При попытке аутентификации с помощью webauthn браузер должен "попросить" пользователя выбрать "идентификатор" на основе сохраненного ключа домена / резидентного ключа.

Я пробую webauthn с резидентным ключом на некотором демонстрационном сайте. Но похоже, что либо Chrome, либо либо Key не "поддерживают" Resident Key.

Я совершенно уверен, что ранее на сайте Yubico присутствовали регистрация / вход в систему "без имени пользователя". Но я не могу его найти. Я думаю, что демо-сайт был обновлен.. и функция больше не присутствует.

Знаете ли вы, как проверить ключ резидента webauthn?

2

google-chrome webauthn yubico

Источник

user629689 03 фев '19 в 17:19

2 ответа

Другие вопросы по тегам google-chrome webauthn yubico

user10196426 27 фев '19 в 11:50 2019-02-27 11:50 · Answer 1 · 2019-02-27 11:50

У Chrome был краткий (v68 или v69, я полагаю), затем отозвали поддержку (v71) для учетных данных резидентных ключей.

4

Источник

user10196426 27 фев '19 в 11:50

user10138767 30 авг '19 в 23:58 2019-08-30 23:58 · Answer 2 · 2019-08-30 23:58

Теперь последние версии Chrome и MS Edge поддерживают резидентные учетные данные.

2

Источник

user10138767 30 авг '19 в 23:58

user711534 08 фев '19 в 16:20 2019-02-08 16:20 · Answer 3 · 2019-02-08 16:20

Согласно спецификации WebAuthn, чтобы попросить аутентификатор сгенерировать резидентный ключ WebAuthn, вы должны установить authenticatorSelection.requireResidentKey в true при звонке navigator.credentials.create(),

Например

navigator.credentials.create({
  "publicKey": {
    "authenticatorSelection": {
      "requireResidentKey": true
    }
  }
})

Источник: https://www.w3.org/TR/webauthn/