FIDO U2F令牌Web浏览器兼容性

Question

我正在尝试在GWT项目中集成 U2F 身份验证，我需要知道此解决方案是否与所有新的Web浏览器兼容（Firefox，Internet Explorer） ， 苹果浏览器...）？通常在谷歌浏览器中，我要安装一个名为＆＃34; FIDO U2F（通用第二因子）扩展程序＆＃34;的插件。 其他浏览器是一样的吗？

有没有办法没有新网页浏览器的插件？

Answer 1

• 其他浏览器是否支持U2F？ 目前不支持。
• 如果没有新的网络浏览器插件，有什么办法可以解决吗？ 不，这就是U2F的重点：发生网络钓鱼攻击由于与浏览器的直接沟通，这是不可能的。

额外信息

您过去必须在Chrome中安装插件（我认为从版本40开始），这不再是必需的：U2F功能内置于Chrome中的该版本。至于其他浏览器支持U2F：目前没有。 Firefox通过U2F Support Add-on支持U2F，working支持U2F本地。

Microsoft reportedly将在Windows 10中包含FIDO支持。浏览器可能会依赖OS-U2F检查，并且不再需要（需要）直接包含FIDO支持。然而，这只是暂时的推测。

我希望执行的简单兼容性检查是使用Yubikey's demo site.。当您的浏览器不支持U2F时会立即报告（尝试在Firefox中打开demosite，看看会发生什么）。

Answer 2

是的，这是一个旧线程，但让我们进行更新：

2016年9月更新：FIDO U2F浏览器支持

• Chrome for Windows，OS X和Linux：是（内置）
• 适用于Android的Chrome [适用于NFC和BLE设备上的FIDO U2F]：是（您仍需下载官方Google身份验证器应用，但此要求将来会消失）
• Firefox：Devs正在正式开展工作。 Mozilla基金会加入了FIDO联盟。目前，在等待官方内置支持时，您可以使用这个出色的插件：https://addons.mozilla.org/en-US/firefox/addon/u2f-support-add-on/（它不适用于不知道Firefox也可以使用的网站......）
• Safari，Internet Explorer和Edge：甚至没有计划U2F支持，但无论如何谁都在乎......：）
• 仅供记录：Opera Public Beta（v41）也有U2F内置支持。下一个稳定版本也应支持FIDO U2F。

Answer 3

1. 谷歌浏览器：Chrome 41开箱即用（无需扩展名）https://support.google.com/accounts/answer/6103523?hl=en
2. Internet Explorer：“正在开发中”https://dev.modern.ie/platform/status/fido20webapis/
3. Mozilla Firefox：热门功能请求https://bugzilla.mozilla.org/show_bug.cgi?id=1065729

Answer 4

根据Michael的帖子，浏览器无法通过扩展程序添加兼容性并不是特别正确，问题不在于它是否安全，因为浏览器＆＃ 34;直接沟通＆＃34; - USB can be sniffed所以U2F在这个意义上并不安全，这正是防御重放攻击的原因。

该问题涉及通常内部不支持直接与USB设备通信的浏览器 - 或更有用的扩展程序（但这会引发其他无关的安全问题）。一个软件充当扩展的中介并将认证事件传递给FIDO设备是完全合理的;我已经调查了这种可能性，它绝对可以在不损害U2F本身安全的情况下工作 - 但本机浏览器支持会更好。