我有设置FIDO2 的PAM 模块pam_u2f.so作为我的 LMDE 5(基于 Debian 11)计算机上的主要身份验证方法。
有没有办法将密钥支持与此 PAM 模块或另一个模块集成?
具体来说,我正在寻找使用 Google 的能力万能钥匙除了我的硬件安全密钥 (Yubikey)。
使用 Google/Apple 的密钥有几个优点,但也存在潜在的隐私问题:
- 凭据与 Google 帐户绑定并在所有 Google 设备之间同步,因此任何设备都可以用作身份验证器
- 不与可能丢失/被盗的物理对象绑定
- 懒惰的我的要点:无需从配置的每个网站和设备中删除丢失/被盗/损坏的密钥
Linux 上的 Chrome 浏览器通过蓝牙向附近的 Android 智能手机发送推送通知,以进行 FIDO2/WebAuthn 注册/身份验证。模块(或其他模块)是否可以pam_u2f.so配置为发出类似的请求并接收其响应,而不是寻找本地连接的 USB 安全密钥?