web-dev-qa-db-ja.com

FIDO U2Fは、同じサービスで複数のデバイスを使用します

私はFIDOアライアンスのU2F仕様を見てきましたが、文書化されていないように見えるものがあります。

デスクトップでサービスに登録するときに、認証の一部としてYubikeyなどを使用すると、携帯電話でログインしたい場合、どうすれば自分を認証できますか?

私の理解では、秘密鍵は登録時に現在のデバイスに保存され、公開鍵はサービスに提供されます。つまり、さまざまなデバイスで自分を認証できるようにするには、秘密鍵をデスクトップから電話にコピーする必要があります。

これは正しいですか、それともFIDO仕様について何か誤解していますか?

2
Satal

USBセキュリティキーベースのFIDO U2F(Yubikey、PlugUp、HyperFIDO、IDKey、Neowave)実装の場合、デスクトップには何も保存されません。クライアントコンピューターに関連付けられている他の実装(Entersektなど)があります。

1
Saqib Ali