问题描述
Web Authentication依靠非对称加密来消除密码和SMS 2-factor身份验证。
它可以跨浏览器运行吗?用户是否必须在私钥所在的同一设备上使用相同的浏览器?如果用户要清除浏览器数据或卸载浏览器,私钥是否仍然保留?
解决方法
它可以在浏览器中使用吗?
是的。该API为available for most used browsers。
用户必须在私钥所在的同一设备上使用同一浏览器吗?
私钥存储在身份验证器中,而不是浏览器中。 对于设备,有2种情况:
-
身份验证器是一种漫游设备,即您可以放在口袋/包中的设备,可以通过USB,NFC或蓝牙进行交互:您可以在提供正确接口的任何设备上使用
。 -
身份验证器是一种平台,即嵌入到设备(带指纹读取器的电源按钮,Android设备…):您必须使用该设备(无论使用哪种浏览器)
如果用户要清除浏览器数据或卸载浏览器,私钥是否仍然保留?
如上一个答案所述,浏览器中没有存储任何内容。私钥存储在身份验证器中。