FIDO-U2F/FIDO2 USB 보안 토큰을 구입하여 macOS(sonoma)의 github에 키로 추가했습니다.
다른 웹사이트에서는 작동하지 않습니다. 키에 아직 PIN이 없기 때문인 것 같습니다.
키 PIN은 macOS에서 Brew를 통해 설치할 수 있는 libfido2에서 제공하는 fido2-token 명령을 사용하여 설정할 수 있습니다.
그런데 매개변수로 장치 이름이 필요한데 어떤 장치 이름을 사용해야 할지 모르겠습니다. Linux에서는 사용자 장치를 추가해야 하며 키 판매자는 이를 수행하는 방법을 제공하지만 macOS에 대한 정보는 제공하지 않습니다.
Windows는 키 PIN을 설정하기 위해 시스템 매개변수에 GUI 인터페이스를 제공하지만 이를 수행하기 위해 Windows 시스템을 사용하는 것을 피하고 싶습니다.
편집 1: 질문을 게시한 이후 Apple 아이콘 > 이 Mac 정보 > 추가 정보 > 시스템 보고서 > USB로 이동하면 연결된 USB 장치를 볼 수 있다는 것을 알게 되었습니다. 버전에 따라 경로가 약간 다를 수 있습니다.
Brew와 함께 lsusb를 설치할 때 본 것처럼 거기에 키가 나열되어 있지만 대화에 사용할 수 있는 /dev는 표시되지 않습니다.
답변1
추가 조사 끝에 해결책을 찾았습니다.
Brew를 통해 libfido2를 설치한 후 명령을 사용하여 FIDO2 보안 토큰(예: USB 키)을 나열할 수 있습니다 fido2-token -L
. 다른 명령을 위한 기능을 제공합니다.
libfido2 명령, 특히 fido2-token 명령에 대한 매뉴얼은 여기에서 찾을 수 있습니다.https://developers.yubico.com/libfido2/Manuals/fido2-token.html.
$ fido2-token -L
ioreg://4295015862: vendor=0x1e0d, product=0xf1d0 (NEOWAVE NEOWAVE Winkeo FIDO2)
$ fido2-token -I ioreg://4295015862
proto: 0x02
major: 0x01
minor: 0x00
build: 0x00
caps: 0x05 (wink, cbor, msg)
version strings: U2F_V2, FIDO_2_0
extension strings: hmac-secret
aaguid: 3789da91f94346bc95c350ea2012f03a
options: rk, up, noplat, noclientPin
fwversion: 0x0
maxmsgsiz: 2048
maxcredcntlst: 0
maxcredlen: 0
maxlargeblob: 0
pin protocols: 1
pin retries: undefined
pin change required: false
uv retries: undefined
보시다시피 noclientPin
현재 키 PIN이 설정되어 있지 않습니다.
그런 다음 키 PIN을 설정했습니다.
$ fido2-token -S ioreg://4295015862
Enter new PIN for ioreg://4295015862:
Enter the same PIN again:
$ fido2-token -I ioreg://4295015862
proto: 0x02
major: 0x01
minor: 0x00
build: 0x00
caps: 0x05 (wink, cbor, msg)
version strings: U2F_V2, FIDO_2_0
extension strings: hmac-secret
aaguid: 3789da91f94346bc95c350ea2012f03a
options: rk, up, noplat, clientPin
fwversion: 0x0
maxmsgsiz: 2048
maxcredcntlst: 0
maxcredlen: 0
maxlargeblob: 0
pin protocols: 1
pin retries: 8
pin change required: false
uv retries: undefined
이제 키 PIN이 설정된 것을 확인할 수 있습니다.