FIDOU2FトークンWebブラウザの互換性
2F認証をGWTプロジェクトに統合しようとしていますが、このソリューションがall新しいWebブラウザー(Firefox、Internet Explorer、Safari ...)と互換性があるかどうかを知る必要があります。 )?通常、GoogleではChrome "FIDO U2F(Universal 2nd Factor)extension"というプラグインをインストールする必要があります。他のブラウザでも同じですか?
動作する方法はありますかなし新しいWebブラウザのプラグイン?
- 他のブラウザはU2Fをサポートしていますか?現在サポートしていません。
- 新しいWebブラウザのプラグインなしで作業する方法はありますか?いいえ、それだけですU2Fのポイント:ブラウザとの直接通信により、フィッシング攻撃を阻止します。
追加情報
以前はChrome)にプラグインをインストールする必要がありましたが、現在(バージョン40以降)、これはもう必要ありません。U2F機能はそのバージョンからChromeに組み込まれています。他のブラウザがU2Fをサポートしているもの:現在はありません。Firefoxは 2Fサポートアドオン を介してU2Fをサポートし、U2Fをネイティブにサポートすることで 動作中 です。
Microsoft 伝えられるところによると Windows 10にFIDOサポートが含まれる予定です。ブラウザがOS-U2Fチェックに依存し、FIDOサポートを直接含まない(必要がない)可能性があります。しかし、これは今のところ推測です。
私が実行したい簡単な互換性チェックは、 Yubikeyのデモサイト を使用することです。ブラウザがU2Fをサポートしていない場合はすぐに報告されます(Firefoxでデモサイトを開いて何が起こるかを確認してください)。
はい、それは古いスレッドですが、更新しましょう:
2016年9月の更新:FIDO U2Fブラウザーのサポート
- Chrome for Windows、OS X、Linux:はい(組み込み)
- Chrome for Android [FIDO U2F over NFC and over BLE devices]:はい(公式のGoogle認証システムアプリをダウンロードする必要がありますが、この要件はなくなります将来は)
- Firefox:開発者は現在正式に取り組んでいます。 MozillaFoundationがFIDOAllianceに参加しました。今のところ、公式の組み込みサポートを待っている間、この素晴らしいアドオンを使用できます: https://addons.mozilla.org/en-US/firefox/addon/u2f-support-add-on/ (Firefoxも使用できることを知らないWebサイトでは機能しません...)
- Safari、Internet Explorer、Edge:U2Fのサポートも計画されていませんが、とにかく誰が気にしますか... :)
- 念のため:Opera Public Beta(v41)にはU2Fも組み込まれています。次の安定版リリースではFIDOU2Fもサポートされるはずです。
- Google Chrome:Chrome 41(拡張子は不要) https://support.google.com/accounts/answer/6103523?hl=en ==
- Internet Explorer:「開発中」 https://dev.modern.ie/platform/status/fido20webapis/
- Mozilla Firefox:人気のある機能のリクエスト https://bugzilla.mozilla.org/show_bug.cgi?id=1065729
Michaelの投稿によると、ブラウザが拡張機能を介して互換性を追加できないというのは特に真実ではありません。問題は、ブラウザが「直接通信」するため、安全であるということではありません-USB スニッフィング可能 したがってU2Fはありませんその意味では安全ではありません。そのため、リプレイ攻撃に対する防御があります。
この問題は、一般的にUSBデバイスと直接通信するための内部サポートを備えていないブラウザーに関連しています。ソフトウェアが拡張機能の仲介役として機能し、認証イベントをFIDOデバイスに渡すことは完全に妥当です。私はその可能性を調査しましたが、U2F自体のセキュリティを損なうことなく絶対に機能しますが、ネイティブブラウザのサポートが望ましいでしょう。