내가 읽고독일 뉴스곧 비밀번호가 사용자 이름/비밀번호 로그인 방법을 대체하게 됩니다. 단번에 실현될 것 같지는 않지만 아이디어는 훌륭하고 실현될 것이라고 생각합니다. 열쇠는 작은 USB 장치이지만 RFID도 있습니다. 당신은 할 수아마존에서 하나 봤는데. 기존의 일반적인 것과는 다르다는 점 참고하세요RSA USB 토큰.
새로운 표준은 FIDO U2F라고 하며FIDO 얼라이언스. Google, Microsoft, Qualcomm, Mastercard 및 기타 여러 회사가 여기에 속해 있습니다. 내 생각엔 이게 큰 일이 될 것 같아.
내 질문은: Chromium 브라우저에서 사용할 수 있는 Linux에서 가상 키를 어떻게 만들 수 있습니까? 이렇게 하면 키를 지원하는 사이트에 로그인할 수 있습니다. 물리적 키가 필요하지 않습니다.
답변1
이 키(Google/Apple에서 구현)에는 표준 FIDO2/WebAuthn HSK(Yubikey/Solokey와 같은 하드웨어 보안 키) 외에 다중 장치 액세스, 교차 장치 인증 및 클라우드 동기화와 같은 몇 가지 추가 기능이 있습니다. 에뮬레이션 없이 지원되는 플랫폼에서 사용할 수 있습니다.https://passkeys.dev/device-support/
예를 들어, Chrome이 설치된 PC와 Chrome이 설치된 Android 기기를 사용하는 경우 PC의 Chrome 브라우저는 Bluetooth를 통해 Android 기기에 키 등록/인증을 요청할 수 있습니다.
이것은 Linux에서 매우 잘 작동합니다. 참고로 저는 LMDE 5(Debian 11 기반)에서 Chrome v116(Google 저장소의)을 실행하고 있습니다.
가상 HSK를 생성하려는 경우 QEMU를 사용하여 이를 에뮬레이션할 수 있습니다.https://www.qemu.org/docs/master/system/devices/usb-u2f.html