标签: bluetooth usb fido-u2f webauthn fido
由于系统范围内的配对,FIDO被阻止在Web蓝牙中,这带来了安全风险[source],我可以理解,但不能完全确定为什么要对其进行扩展以阻止它。良好的令牌设计可以克服这个问题(令牌上的按钮...等)。
但是当涉及到USB令牌时,为什么它也不会被视为同等风险[source]并阻止访问,USB范围内的配对也不也是吗?
答案 0 :(得分:0)
两个规范均禁止使用FIDO设备:
相关的Chromium实现细节: