web-dev-qa-db-ja.com

FirefoxでのWebauthn構成の違い

Mozilla Firefoxでのさまざまな構成要素の意味を理解しようとしています。最近、Dropboxから WebAuthnのサポートが有効になっている とのアナウンスがありました。 Chromeで登録したU2Fキーを使用してDropBoxにログインしてみましたが、うまくいきました。

しかし、Gitlabにログインしようとしてもうまくいきませんでした。 security.webauth.u2fを明示的に有効にする必要がありました。では、これらの構成要素間のFirefoxの違いは何ですか?

security.webauth.u2fsecurity.webauth.webauthn_enable_usbtoken、およびsecurity.webauth.webauthn_enable_softtoken

現在の想定では、security.webauth.*はFirefox独自の認証技術の実装であり、security.webauth.webauthn.*はU2Fもサポートする W3CのWeb認証標準 の実装であるとしています。この仮定は正しいですか?

また、usbtokensofttokenの違いは何ですか?

1
eternaltyro

私が理解している限り( aglのブログ投稿 の助けを借りて):

  • security.webauth.u2fは、Chromeで導入された元のFIDO U2F APIを制御します。
  • security.webauth.webauthnは、現在標準となっているW3C WebAuthentication APIを制御します。

どちらも既存のU2F(CTAP1)デバイスと通信できますが、さまざまなJavaScript関数を使用します。Chromeの「拡張機能」API用に記述されたWebページは自動的に認識しませんWebAuthnの使用方法、およびその逆.

それがDropboxのブログ投稿の背後にある全体のアイデアです。彼らはすでに長い間U2Fkeyをサポートしていましたが、最初はChromeのAPIしかサポートしていませんでした。今では両方のAPIを認識し、どちらが利用可能かを検出します。

そして、デバイス自体について:

  • security.webauth.webauthn_enable_usbtoken USB HIDを介した実際のU2Fキーへのアクセスを制御します。
  • security.webauth.webauthn_enable_softtokenは、ブラウザをエミュレートして、開発目的で(おそらくセキュリティを保証せずに)U2Fデバイスにします。
2
user1686