如果我有一个帐户,比如说谷歌帐户,并且只在位置 A 使用这个帐户,使用设备 A,而另一个谷歌帐户只在位置 B 使用设备 B,如果我对两个帐户使用相同的 2fa FIDO 密钥,谷歌有没有办法知道两个帐户都使用相同的密钥?
答案1
网站无法知道所使用的证书在用户计算机上的物理位置,即无法知道它是从哪个设备读取的。
答案是不。
网站能否检测到同一个物理 FIDO 密钥是否用于多个账户?
如果我有一个帐户,比如说谷歌帐户,并且只在位置 A 使用这个帐户,使用设备 A,而另一个谷歌帐户只在位置 B 使用设备 B,如果我对两个帐户使用相同的 2fa FIDO 密钥,谷歌有没有办法知道两个帐户都使用相同的密钥?
网站无法知道所使用的证书在用户计算机上的物理位置,即无法知道它是从哪个设备读取的。
答案是不。