FIDO U2F utilizza su più dispositivi per lo stesso servizio

2

Ho esaminato le specifiche U2F dell'alleanza FIDO e c'è qualcosa che non riesco a trovare documentato.

Se dovessi utilizzare un Yubikey o qualcosa di simile come parte dell'autenticazione quando registro per un servizio sul mio desktop, come potrei quindi autenticarmi se volessi accedere al mio telefono?

La mia comprensione è che la chiave privata sarebbe stata archiviata sul dispositivo corrente al momento della registrazione e che la chiave pubblica sarebbe stata fornita al servizio. Ciò significherebbe che, per consentirmi di autenticarmi su diversi dispositivi, avrei bisogno di copiare la chiave privata dal mio desktop al mio telefono

È corretto o ho frainteso qualcosa intorno alle specifiche FIDO?

    
posta Satal 17.02.2015 - 16:19
fonte

1 risposta

1

Nulla è memorizzato nel desktop nel caso di implementazione FIDO U2F basata su chiave di sicurezza USB (Yubikey, PlugUp, HyperFIDO, IDKey, Neowave). Esistono altre implementazioni (ad esempio Entersekt) collegate al computer client.

    
risposta data 17.02.2015 - 22:15
fonte

Leggi altre domande sui tag