FirefoxでのWebauthn構成の違い
Mozilla Firefoxでのさまざまな構成要素の意味を理解しようとしています。最近、Dropboxから WebAuthnのサポートが有効になっている とのアナウンスがありました。 Chromeで登録したU2Fキーを使用してDropBoxにログインしてみましたが、うまくいきました。
しかし、Gitlabにログインしようとしてもうまくいきませんでした。 security.webauth.u2fを明示的に有効にする必要がありました。では、これらの構成要素間のFirefoxの違いは何ですか?
security.webauth.u2f、security.webauth.webauthn_enable_usbtoken、およびsecurity.webauth.webauthn_enable_softtoken
現在の想定では、security.webauth.*はFirefox独自の認証技術の実装であり、security.webauth.webauthn.*はU2Fもサポートする W3CのWeb認証標準 の実装であるとしています。この仮定は正しいですか?
また、usbtokenとsofttokenの違いは何ですか?
私が理解している限り( aglのブログ投稿 の助けを借りて):
security.webauth.u2fは、Chromeで導入された元のFIDO U2F APIを制御します。security.webauth.webauthnは、現在標準となっているW3C WebAuthentication APIを制御します。
どちらも既存のU2F(CTAP1)デバイスと通信できますが、さまざまなJavaScript関数を使用します。Chromeの「拡張機能」API用に記述されたWebページは自動的に認識しませんWebAuthnの使用方法、およびその逆.
それがDropboxのブログ投稿の背後にある全体のアイデアです。彼らはすでに長い間U2Fkeyをサポートしていましたが、最初はChromeのAPIしかサポートしていませんでした。今では両方のAPIを認識し、どちらが利用可能かを検出します。
そして、デバイス自体について:
security.webauth.webauthn_enable_usbtokenUSB HIDを介した実際のU2Fキーへのアクセスを制御します。security.webauth.webauthn_enable_softtokenは、ブラウザをエミュレートして、開発目的で(おそらくセキュリティを保証せずに)U2Fデバイスにします。