密钥是一项越来越受支持的新功能。FIDO 联盟发布了密钥标准。苹果宣布在 iOS 16 和 macOS 的 Safari 16.1 中支持密码,谷歌表示将在 Chrome 中支持密码,微软将在 Edge 和 Windows Hello 中支持密码。PayPal 最近推出支持在他们的网站上。
这是一个演示密码功能的网站:https://www.passkeys.io/
我的问题是:Ubuntu 支持密钥吗?Ubuntu 上的浏览器(如 Firefox 或 Chromium)支持密钥吗?
答案1
截至 2024 年 3 月的经历。
我在密码演示网站上测试了以下所有方法https://www.passkeys.io/。此网站允许您创建一个帐户,使用电子邮件地址作为用户 ID 和密钥。它还允许您使用不同的硬件/软件创建其他密钥。
总结
KeePassXC在我尝试过的方法中,这似乎是为 Ubuntu 创建、存储和管理密钥的最佳方法。
Ubuntu 操作系统级别支持
我的电脑没有指纹扫描仪。如果没有额外的硬件或软件,Chrome 和 Firefox 都无法让我在支持它的网页上生成密钥。据我所知,除了浏览器之外,没有操作系统级别的密钥支持。
Passkey 官方设备支持页面有下表:
最新的KeePassXCPPA 可以存储和使用密钥。请参阅附加软件部分。
附加硬件
Google Titan 安全密钥
这是 Yubikeys 的另一种替代方案,在接受的答案。我使用 Google Titan 安全密钥(USB C 型)。
此密钥最多可存储 250 个密钥。据我所知,无法复制、移动、删除或以其他方式手动管理存储在此 USB 密钥中的密钥。
Android 手机
Passkey 官方页面称:在 iOS、iPadOS 和 Android 中创建的密钥可以在 Edge 和 Chrome 中的 Ubuntu 设备上使用,方法是FIDO 跨设备身份验证
使用手机创建的密钥在线存储在Google 密码管理器。不过,据我所知,没有 Android 手机的 Ubuntu 中的 Chrome 无法使用此选项。
我使用 Google Pixel 手机作为附近密钥身份验证设备。但任何较新版本的 iOS 或 Android 手机都应该可以使用。
有些网站允许使用附近设备的密钥认证。在这种情况下,就是手机。一旦手机在特定网站上设置了密码验证,网站就会向手机发送一条消息,然后使用手机的摄像头/传感器通过生物特征验证(如面部识别或指纹)完成验证。
可能需要使用手机扫描网站上的二维码来创建密码。
为了实现此功能,蓝牙必须同时在手机和 Ubuntu 计算机上运行。
参考:https://www.passkeys.io/#How-to-use-a-passkey
附加软件
您可以使用密码管理软件,而不是使用 Google Titan 或 Yubikey 等 USB 密钥或手机或平板电脑作为附加硬件。我尝试过的唯一一款软件是 KeePassXC。
KeePassXC(版本 2.7.7 及以上)
我从 PPA 安装了 KeePassXC 以及 Chrome 和 Firefox 的浏览器扩展。在 KeePassXC 浏览器扩展的“设置”页面中,在“常规”选项卡中向下滚动,直到看到密钥部分。确保
- 启用密钥
- 启用 PassKeys 后备
复选框已选中。
我在 Firefox 和 Chrome 中尝试了此操作。KeePassXC 应用程序(和数据库)在后台打开,浏览器扩展处于活动状态。我已经创建了第一个密钥,并在同一个帐户下创建第二个密钥时截取了屏幕截图。当我点击创建密钥按钮后,KeePassXC 浏览器会弹出以下窗口:
按下“取消”按钮后,会显示“输入 PIN”弹出窗口,让我可以使用 USB 密钥的“后备选项”:
通过输入我的 USB 密钥的 PIN,我可以创建一个新的密钥并将其存储在 Google Titan 安全密钥中。
在 chrome 中我可以按使用不同的密钥按钮而不是 PIN,然后弹出另一个窗口来将密码存储在我的手机上:
Firefox 中不提供此选项。
查看官方 KeePassXC 密码指南更多细节。
浏览器体验
我只尝试过 Chrome 和 Firefox。
铬合金
我发现在 Chrome 中创建新密钥比在 Firefox 中更容易。在某些网站上,Firefox 不会给我创建密钥的选项,而在 Chrome 中则会。
在 USB 密钥上创建密钥需要输入 PIN 码并在出现提示时触摸 USB 密钥上的触摸板。Chrome 还允许通过选择手机或附近的身份验证设备来创建在线密钥。最后,只要我在应用程序中打开密码数据库并安装和配置了密钥的浏览器扩展,我也可以使用 KeePassXC 创建密钥。
一旦为网站创建了密钥并将其存储在 USB 密钥、Google 密码管理器或 KeePassXC 中,我就可以通过以下方式登录该网站:
- 插入 USB 密钥、输入 PIN 码并触摸 USB 密钥上的触摸板。
- 从设备列表中选择我的手机并按照手机上的说明进行操作。
- 单击 KeePassXC 浏览器扩展弹出窗口中的“身份验证”按钮。
笔记,不同的网站采用不同的方法来使用密钥。有些网站使用密钥代替密码。有些网站将密钥与密码一起使用,作为双因素身份验证过程中的第二个因素。
火狐
我使用 Firefox 的体验不太好。在大多数网站上,我都可以在 Firefox 中使用通过 Chrome 创建的密钥。我发现一个例外是亚马逊。我可以使用存储在 USB 密钥或 KeePassXc 中的密钥通过 Chrome 登录亚马逊。亚马逊在 Firefox 中不提供此选项。
Firefox 不允许我将手机用作密钥存储和管理器。
我尝试过的网站列表:
2024 年 5 月 4 日更新
| 地点 | 泰坦钥匙 | 泰坦钥匙 | 电话 | KeepPassXC | KeepPassXC |
|---|---|---|---|---|---|
| 铬合金 | 火狐 | 铬合金 | 铬合金 | 火狐 | |
| Synology | 是的 | 是的 | 是的 | 是的 | 是的 |
| 亚马逊 | 是的 | 是的 | 是的 | 是的 | 是的 |
| Dropbox | 是的 | 是的 | 是的 | 是的 | 是的 |
| 谷歌 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 微软 | 是的 | 是的 | 是的 | 不 | 不 |
| 雅虎 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 美国银行 | 不 | 不 | 是的 | ||
| 远程医疗 | 不 | 是的 | 不 | 不 | 不 |
| 凯尔马克 | 不 | 不 | 不 | 不 | 不 |
| 家得宝 | 不 | 不 | 不 | 不 | 不 |
| 不 | 不 | 不 | 不 | 不 |
密钥应该适用于上表(和屏幕截图)中提到的所有网站。但是,当我尝试创建密钥时,列表底部的网站没有提供密钥选项。
Home Depot 允许我使用 KeePassXC 创建密钥,但当我尝试登录时没有出现使用密钥的选项。
概括
我尝试了三种让 Ubuntu 为启用密码的网站创建和存储密码的选项:
- 安全密钥 (USB):缺点:无法手动管理或导出/导入存储的密钥。
- 附近的设备(电话):缺点:密钥存储在网上。无法导出/导入密钥。不适用于 Firefox。
- 密码管理器(KeePassXC):优势:密钥存储在本地。
希望这可以帮助
答案2
你可以在 Ubuntu 上使用以下密钥浏览器:
谷歌浏览器
Microsoft Edge(有适用于 Linux 的版本)
Mozilla Firefox,此澄清:
- Linux 上提供对 Passkeys 的 Web 平台支持,(尽管 Linux 上没有平台密钥提供商。 我们支持 Linux 上存储在 USB 安全密钥上的密钥)。 [...]
- 在 Linux 上,使用附近的设备登录不可用,尽管 Chrome 在 Linux 上也不支持附近的设备登录。
一些密码管理器扩展程序(例如比特沃登) 在 Firefox 上支持密码。
这些安全功能支持:
- 安全密钥,例如 Yubikey(但仅限某些版本,我的旧 Yubikey 不起作用)
- 不支持:
面部识别 - 不支持:
指纹识别
请在这个网站上尝试一下:https://www.passkeys.io/
如果你有更新的 Android 智能手机或 iPhone,也可以使用同一个网站试用。那里的体验明显更好。