Différences

Ci-dessous, les différences entre deux révisions de la page.

--- glossaire:webauthn [22/11/2024 12:03] – [Ne fonctionne plus ?] cyrille
+++ glossaire:webauthn [22/11/2024 15:36] (Version actuelle) – [Web Authentication] cyrille
@@ Ligne 9: / Ligne 9: @@
   * [[https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API|Web Authentication API]] at MDN (//Mozilla Developer Network//)
   * https://github.com/webauthn-open-source
+  * User Verifying Platform Authenticators (UVPA).
-User Verifying Platform Authenticators (UVPA).
+En rapport avec [[/glossaire/passkey]]
-ici:
+Pensées
-  * [[/glossaire/passkey]]
+  * L'idée d'origine est l'authentification avec un token physique mais qui se voit remplacer par un fournisseur cloud (samsung, google, apple, ...). Il est alors plus simple de laisser l'utilisateur enregistrer son mot de passe comme son système lui propose (//sûrement au même endroit dans le cloud//).
+  * À moins de ne pas proposer l'auth pas mot de passe, auquel cas WebAuthn est bien plus résistant aux tentatives d'usurpation.
+Discussions
+  * dans les commentaires de https://dev.to/dagnelies/passkeys-webauthn-library-v20-is-there-6c9
 ==== Démos ====
@@ Ligne 19: / Ligne 25: @@
 Checks:
   * https://featuredetect.passkeys.dev/
 Démos:
   * https://webauthn.passwordless.id/demos/basic.html
-==== Ne fonctionne plus ? ====
+  * https://webauthn.io/
+  * https://www.passkeys.io/
+  * https://webauthn.me/
-I does not work with Samsung A41 Android 12 with Chrome 128 & Firefox 132
+<WRAP center round info 60%>
+Note: Il faut stocker les clés crypto, donc le phone doit être connecté à Google, Samsung ou autres services Proton Pass Key or 1Password or Bitwarden ... Sinon le système demande un token via USB, NFC ou un QRCode avec url FIDO.
-The "new registration" does not work, it throw "The operation either timed out or was not allowed." at https://webauthn.lubu.ch/_test/client.html but it does not work too on https://webauthn.io/, https://www.passkeys.io/, https://webauthn.me/ 😞
+</WRAP>
-  * https://github.com/yackermann/awesome-webauthn/issues/112
-  * https://github.com/duo-labs/webauthn.io/issues/146
-  * https://github.com/duo-labs/py_webauthn/issues/138
-  * https://github.com/lbuchs/WebAuthn/issues/93#issuecomment-2491259058
 ==== Tests ====
@@ Ligne 46: / Ligne 48: @@
 ^ Phone & System ^ Browser ^ PPA ^ UVPA ^ HT ^ GCC ^ CG ^
-| Samsung A05s, Android 14 | Firefox 132.0.2 | Ok | Ok | Unknow | Not | Not |
+| Samsung A05s, **Android 14** | Firefox 132.0.2 | Ok | Ok | Unknow | Not | Not |
-| Samsung A41, Android 12 |  Firefox 132.0.2 | Not | Not | Unknow | Not | Not |
+| Samsung A41, **Android 12** |  Firefox 132.0.2 | Not | Not | Unknow | Not | Not |
+=== Ne fonctionne pas avec Android 12 ===
+I does not work with Samsung A41 Android 12 with Chrome 128 & Firefox 132
+The "new registration" does not work, it throw "The operation either timed out or was not allowed." at https://webauthn.lubu.ch/_test/client.html and it does not work too on https://webauthn.io/, https://www.passkeys.io/, https://webauthn.me/ 😞
+Tickets
+  * https://github.com/yackermann/awesome-webauthn/issues/112
+  * https://github.com/duo-labs/webauthn.io/issues/146
+  * https://github.com/duo-labs/py_webauthn/issues/138
+  * https://github.com/lbuchs/WebAuthn/issues/93#issuecomment-2491259058