私は持っています設定FIDO2のPAMモジュールは、pam_u2f.so私のLMDE 5(Debian 11ベース)システムの基本認証方法として使用されます。
このPAMモジュールや他のモジュールと主要なサポートを統合する方法はありますか?
具体的には、Googleを使用する能力を探しています。マスターキー私のハードウェアセキュリティキー(Yubikey)は除外されます。
Google / Appleのキーを使用すると、いくつかの利点がありますが、潜在的なプライバシーの問題もあります。
- 資格情報は Google アカウントにリンクされており、すべての Google 端末で同期されるため、すべての端末を認証者として使用できます。
- 紛失/盗難に遭う可能性のある物理的オブジェクトに縛られていない
- 怠惰な私のための重要なポイント:設定されたすべてのWebサイトとデバイスから紛失/盗難/破損したキーを削除する必要はありません。
LinuxのChromeは、FIDO2 / WebAuthnの登録/認証のためにBluetooth経由で近くのAndroidスマートフォンにプッシュ通知を送信します。pam_u2f.soローカルに接続されたUSBセキュリティキーを探すのではなく、同様の要求を行い、応答を受け取るようにモジュール(または他のモジュール)を設定できますか?