我已经读过德国新闻很快密码将取代用户名/密码登录方法。我认为这不会很快发生,但我认为这个想法很棒并且它会实现。密钥是小型 USB 设备,但也具有 RFID。你可以在亚马逊上看到一个。请注意,这些与旧的常见的不同RSA USB 令牌。
新标准称为 FIDO U2F,由FIDO联盟。谷歌、微软、高通、万事达卡和许多其他公司都是其中的一部分。我认为这将是一件大事。
我的问题是:如何在linux下创建一个可以在Chromium浏览器中使用的虚拟密钥?这样我就可以登录支持密钥的网站。无需物理密钥。
答案1
密钥(由 Google/Apple 实现)在标准 FIDO2/WebAuthn HSK(Yubikey/Solokey 等硬件安全密钥)之上还有一些附加功能,例如多设备访问、跨设备身份验证和云同步。它们可在受支持的平台上使用,无需模拟:https://passkeys.dev/device-support/
例如,当使用装有 Chrome 的 PC 和装有 Chrome 的 Android 设备时,PC 上的 Chrome 浏览器可以通过蓝牙向 Android 设备发出密钥注册/身份验证请求。
这在 Linux 上运行得非常好。作为参考,我在 LMDE 5(基于 Debian 11)上运行 Chrome v116(来自 Google 的存储库)。
如果您打算创建虚拟 HSK,可以使用 QEMU 对其进行模拟:https://www.qemu.org/docs/master/system/devices/usb-u2f.html