Table des matières

webauthn

Web Authentication

WebAuthn (Web Authentication) est un standard du World Wide Web Consortium (W3C)1,2 avec la contribution de la FIDO Alliance3 qui propose une interface d'authentification des utilisateurs (UVPA: User Verifying Platform Authenticators) aux applications Web à l'aide de clés asymétriques protégées par l'appareil ou de token U2F. Cette interface est une extension de l'API plus générale « Credential Management » qui définit comment les navigateurs Web ou autres agents utilisateur doivent interagir avec un gestionnaire de mots de passe. Standard soutenu par l’alliance FIDO.

En rapport avec passkey

Discussions

Démos

Checks:

Démos:

Note: Il faut stocker les clés crypto, donc le phone doit être connecté à Google, Samsung ou autres services Proton Pass Key or 1Password or Bitwarden … Sinon le système demande un token via USB, NFC ou un QRCode avec url FIDO.

Tests

Tests à refaire pour Android car les ServicesGooglePlay sont sollicités et peut-être désactivés ou manquant d'autorisation sur mes appareils …

Tests at https://featuredetect.passkeys.dev/

Phone & System Browser PPA UVPA HT GCC CG
Samsung A05s, Android 14 Firefox 132.0.2 Ok Ok Unknow Not Not
Samsung A41, Android 12 Firefox 132.0.2 Not Not Unknow Not Not Ok

Ne fonctionne pas avec Android 12

I does not work with Samsung A41 Android 12 with Chrome 128 & Firefox 132

The “new registration” does not work, it throw “The operation either timed out or was not allowed.” at https://webauthn.lubu.ch/_test/client.html and it does not work too on https://webauthn.io/, https://www.passkeys.io/, https://webauthn.me/ 😞

Tickets

Sur un iPhone SE sans compte Apple activé, il demande l'activation du trousseau iCloud pour enregistrer les clés