FIDO U2F 令牌 Web 浏览器兼容性

Question

我正在尝试在 GWT 项目中集成 U2F 身份验证，我需要知道此解决方案是否与 所有 新的网络浏览器（Firefox、Internet Explorer、Safari）兼容...）？通常在 Google Chrome 中，我必须安装一个名为 “FIDO U2F (Universal 2nd Factor) 扩展”的插件。 其他浏览器也一样吗？

有没有办法在没有新网络浏览器插件的情况下工作？

Answer 1

• 其他浏览器是否支持 U2F？ 目前不支持。
• 如果没有新网络浏览器的插件，有什么方法可以工作？ 不，这就是 U2F 的全部意义：通过与浏览器。

额外信息

过去您必须在 Chrome 中安装插件，目前（我认为从版本 40 开始），这不再需要：U2F 功能是从该版本开始在 Chrome 中内置的。至于其他哪些浏览器支持U2F：目前没有。 Firefox 通过U2F Support Add-on 支持U2F，并且是working 原生支持U2F。

Microsoft reportedly 将在 Windows 10 中包含 FIDO 支持。届时浏览器可能会依赖 OS-U2F-check，并且不再（不需要）直接包含 FIDO 支持。不过，这只是暂时的猜测。

我想进行的一个简单的兼容性检查是使用Yubikey's demo site.。当您的浏览器不支持 U2F 时会立即报告（尝试在 Firefox 中打开演示站点，看看会发生什么）。

Answer 2

是的，这是一个旧线程，但让我们进行更新：

2016 年 9 月更新：FIDO U2F 浏览器支持

• 适用于 Windows、OS X 和 Linux 的 Chrome：是（内置）
• 适用于 Android 的 Chrome [适用于 FIDO U2F over NFC 和 BLE 设备]：是（您仍然需要下载官方的 Google Authenticator 应用，但此要求将在未来消失）
• Firefox：开发人员现在正在正式开发它。 Mozilla 基金会加入了 FIDO 联盟。目前，在等待官方内置支持的同时，您可以使用这个很棒的插件：https://addons.mozilla.org/en-US/firefox/addon/u2f-support-add-on/（它不会在不知道 Firefox 的网站上也可以使用...）
• Safari、Internet Explorer 和 Edge：甚至没有计划支持 U2F，但谁在乎呢... :)
• 仅作记录：Opera Public Beta (v41) 也内置了 U2F 支持。下一个稳定版本也应该支持 FIDO U2F。

Answer 3

1. Google Chrome：自 Chrome 41 起开箱即用（无需扩展）https://support.google.com/accounts/answer/6103523?hl=en
2. Internet Explorer：“开发中”https://dev.modern.ie/platform/status/fido20webapis/
3. Mozilla Firefox：流行的功能请求https://bugzilla.mozilla.org/show_bug.cgi?id=1065729

Answer 4

根据迈克尔的帖子，浏览器不能通过扩展添加兼容性并不是特别正确，问题不在于它是安全的，因为浏览器“直接通信” - USB can be sniffed 所以 U2F 在这种感觉，这正是它能够防御重放攻击的原因。

该问题与浏览器有关，它们通常不支持内部直接与 USB 设备通信 - 或者更有用的是扩展程序来做到这一点（但这会引发其他不相关的安全问题）。一个软件充当扩展的中介并将身份验证事件传递给 FIDO 设备是完全合理的；我已经研究了这种可能性，它绝对可以在不损害 U2F 本身安全性的情况下工作——不过，原生浏览器支持会更好。