FIDO U2Fは、同じサービスで複数のデバイスを使用します
私はFIDOアライアンスのU2F仕様を見てきましたが、文書化されていないように見えるものがあります。
デスクトップでサービスに登録するときに、認証の一部としてYubikeyなどを使用すると、携帯電話でログインしたい場合、どうすれば自分を認証できますか?
私の理解では、秘密鍵は登録時に現在のデバイスに保存され、公開鍵はサービスに提供されます。つまり、さまざまなデバイスで自分を認証できるようにするには、秘密鍵をデスクトップから電話にコピーする必要があります。
これは正しいですか、それともFIDO仕様について何か誤解していますか?
USBセキュリティキーベースのFIDO U2F(Yubikey、PlugUp、HyperFIDO、IDKey、Neowave)実装の場合、デスクトップには何も保存されません。クライアントコンピューターに関連付けられている他の実装(Entersektなど)があります。