我去了https://webauthn.io/使用 Chrome 和 Firefox 测试 Passkey 和 WebAuthn 功能并在那里创建多个凭证。一切运行良好。 然后,我在 Chrome 中寻找存储的凭据,直到我意识到它们存储在 Windows 中。 您可以看到,有多个凭证可供选择,并且它们仅提供给这个特定的网站。 我的问题是:Windows 将这些存储在哪里?我在哪里可以查看还有哪些已保存的凭据?我在哪里可以删除它们? 我尝试在 Windows 凭据管理器中查找,但没有找到我想要的东西。 ...
有时,当我尝试使用 FIDO2 进行注册时,Windows 会要求我输入 Windows Hello PIN 以便对我进行身份验证。 Windows Hello 要求输入 PIN: 据我所知,这是 Windows 提供的“平台凭证”,即 FIDO2 凭证被锁定到我的 TPM 上?不确定,不在乎,我永远不想使用它,我使用安全密钥,按下取消后会弹出。 提示我是否要使用安全密钥进行注册: 我的安全密钥的 PIN 提示: 现在,我意识到删除我的 Windows Hello 密码可以解决这个问题,但话又说回来,我喜欢密码,因为它可以用于登录 Windows......
在 Windows 中注册 WebAuthn 时,为什么 Windows要求用户验证,即使依赖方未指定用户验证要求,或将其指定为preferred?是否可以更改操作系统设置,以允许用户在不需要用户验证的情况下跳过用户验证required? 自 2023 年 1 月起,使用 Windows 浏览器将兼容 WebAuthn 的漫游身份验证器(例如 YubiKey)注册到未明确设置用户验证值discouraged(即用户验证已preferred设置或未设置),Windows 将要求用户可以选择: A)注册用户验证方法(例如 FIDO2 PIN),如果有还没有已设定...
我正在尝试找出我认为是 webauth 错误的原因。在我们组织的无线网络中,我们有一个使用 webauth 的访客 SSID。当您访问网络时,您应该被定向到“可接受使用”TOS 页面。当您按下“接受按钮”时,您就可以访问访客网络。 我注意到的问题是,很多用户打开浏览器时不会自动重定向到登录页面。他们只会收到“无法访问站点”消息。在解决手机问题时,我发现当我第一次在手机上打开 Chrome 浏览器时,默认页面是 T-Mobile 主页,我的浏览器尝试访问该页面,但我没有重定向到 webauth 页面,而是收到了“无法访问站点”消息(见图 1)。当我在 Chro...
在 iOS 14 中,Apple 允许用户使用 Face ID 和 Touch ID 通过 Web 身份验证 API (WebAuthN) 进行身份验证。这很棒 - 但有一个主要缺点:似乎无法删除创建的凭据。(有关更多信息,请参阅WWDC2020 演示或者Apple 发行说明。 在里面Web 身份验证 API 规范,W3C 在可能性 #3 下列出了我所谈论的案例 - 用户采用特定于身份验证器的方法来删除凭证: 可能性#3——用户从身份验证器中删除凭证。 用户采用特定于身份验证器的方法(例如,设备设置 UI)从其身份验证器中删除凭证。 从此时起,此凭证将...
是否已经可以购买与 WebAuthN 兼容的 USB 闪存盘式身份验证密钥? 如果是,它应该支持什么技术标准/规范? 根据新闻稿,例如这,这已经成为可能,但我想知道这是 Yubico 试图抢占市场先机并发布可能不兼容的产品,还是新闻稿中提到的密钥由于实现了 FIDO2 标准而兼容。 ...