나는 가지고있다설정FIDO2의 PAM 모듈은 pam_u2f.so
내 LMDE 5(Debian 11 기반) 시스템에서 기본 인증 방법으로 사용됩니다.
이 PAM 모듈이나 다른 모듈과 주요 지원을 통합하는 방법이 있습니까?
구체적으로 Google을 사용할 수 있는 능력을 찾고 있습니다.마스터 키내 하드웨어 보안 키(Yubikey)는 제외됩니다.
Google/Apple의 키를 사용하면 여러 가지 장점이 있지만 잠재적인 개인 정보 보호 문제도 있습니다.
- 자격 증명은 Google 계정에 연결되어 있으며 모든 Google 기기에서 동기화되므로 모든 기기를 인증자로 사용할 수 있습니다.
- 분실/도난당할 수 있는 물리적 물체에 묶여 있지 않음
- 게으른 나를 위한 핵심 사항: 구성된 모든 웹 사이트 및 장치에서 분실/도난/손상된 키를 제거할 필요가 없습니다.
Linux의 Chrome은 FIDO2/WebAuthn 등록/인증을 위해 Bluetooth를 통해 근처 Android 스마트폰에 푸시 알림을 보냅니다. pam_u2f.so
로컬에 연결된 USB 보안 키를 찾는 대신 유사한 요청을 하고 응답을 받도록 모듈(또는 다른 모듈)을 구성할 수 있습니까 ?