我正在寻找使用 CTAP2 规范将智能手机设置为身份验证器的用例/场景。
我正在寻找用户设置浏览器以与智能手机交互的用例,就像使用 Yubikey 或其他类似的安全密钥时一样。我已经阅读了与之相关的所有文档,但不幸的是,我总是得到一篇使用 Yubikeys/其他 USB 设备作为身份验证器的文章。我期待着手机提供漫游身份验证器的一些互动。
通过从概念上查看文档和CTAP规范,我知道这可以通过在手机和主机之间建立一些连接来完成:
- 蓝牙
- 超高频
- USB
建立连接后,移动身份验证器可以实现CTAP2协议,以便浏览器将其视为漫游身份验证器。我也期待看到使用一些支持BLE的设备进行身份验证的过程.我已经尝试过在网站上使用yubikey安全密钥登录。但我想使用蓝牙启用 Thetis BLE 键或移动设备本身来实现相同的流登录机制。
任何见解都将非常有帮助。我也期待从事这个特定用例工作的人们进行相互讨论。
首先,您需要遵循此规范来开发漫游身份验证器。如果您现在开始开发,建议使用 FIDO2 标准。有2个模块可能需要您花时间研究和开发身份验证器:BLE,FIDO Crypto逻辑。这是最困难的工作,因为没有发布任何开源以供参考,您必须完全使用规范。
其次,您可以使用这些客户端之一来测试身份验证器,同时开发:
- https://webauthn.io
- https://demo.yubico.com/webauthn-technical/registration
- 。
注意:现在做iOS身份验证器不方便。请检查此问题以了解原因
第三,您可以使用 FIDO 一致性工具来验证您的身份验证器。
最后,如果需要,您可以获得认证并在MDS上注册
我正在寻找同样的东西。对于截至 2020 年的未来读者,如果其他人正在寻找,以下资源会有所帮助。
您可以查看为硬件和固件提供开源实现的 https://github.com/solokeys/solo。这是一个很好的起点。当他们实现ctap时,他们还使用Linux的usb_gadget隐藏了仿真。
您还可以查看 https://github.com/github/SoftU2F 这是使用mac钥匙串的MacOS软件u2f。