Как использовать webauthn без брелка
Я пробовал свой Firefox 62 и Chromium на различных примерах веб-сайтов и не мог заставить ни один из них работать. Должны ли они работать без специального оборудования? Я активировал security.webauth.webauthn_enable_softtoken в about:config, Хотя я не могу найти много документации о том, что именно это делает. Webauthn должен когда-либо работать без специального оборудования?
1 ответ
Ну, WebAuthn развивается технология. Поддерживается только в браузерах Firefox/Chrome Desktop и Chrome Mobile.
Вам понадобятся некоторые материалы U2F, такие как https://www.yubico.com/products/yubikey-for-mobile/
или дополнения, такие как https://krypt.co/
Чтобы иметь возможность использовать "softtoken" в Firefox, вы должны включить его и отключить usbtoken:
security.webauth.webauthn_enable_softtoken=true
security.webauth.webauthn_enable_usbtoken=false
Затем вы можете проверить на https://webauthn.bin.coffee/ и https://webauthn.io/.
Однако я понятия не имею, как именно это работает и где находится его документация.
Что касается вопроса, как использовать Webauthn, это должно быть возможно в соответствии со стандартом, но если браузеры поддерживают это другое дело. Проверьте этот комментарий: https://github.com/w3c/webauthn/issues/1027
Спецификация действительно написана с использованием аппаратно-поддерживаемых аутентификаторов (внешних или встроенных) в качестве основной проблемы, но WebAuthn никоим образом не запрещает интеграцию чисто программных аутентификаторов.
...
Для браузеров или плагинов браузеров вполне возможно обеспечить поддержку программных аутентификаторов, хотя WebAuthn не предоставляет стандартизированного API для этого.
Сейчас Webauthn довольно широко поддерживается и работает в современных браузерах без роумингового аутентификатора (USB-устройства или аналогичного). Очень легко протестировать на упомянутом вами сайте https://webauthn.io/