WebAuthn: אמולציה של מאמתי אימות

Fawaz Mohammad
Fawaz Mohammad
GitHub
Jecelyn Yeen
Sofia Emelianova
Sofia Emelianova
GitHub

השתמשו בחלונית WebAuthn כדי ליצור מאמתים וירטואליים מבוססי-תוכנה ולנהל איתם אינטראקציה.

סקירה כללית

בחלונית WebAuthn אפשר להוסיף, לשנות את השם של מאמתים ולהסיר אותם. אפשר לרשום פרטי כניסה, שהם כמו משתמשים, למאמת ולעקוב אחרי מזהים, כינוי משתמשים ומספר חתימות במהלך הבדיקה.

פתיחת החלונית של WebAuthn

  1. נכנסים לדף שמשתמש ב-WebAuthn, כמו דף הדגמה שלנו (צריך להתחבר כדי לגשת לדף).
  2. פותחים את כלי הפיתוח.
  3. כדי לפתוח את תפריט הפקודות, לוחצים על:
    • macOS: ‏ Command+Shift+P
    • ב-Windows, ב-Linux וב-ChromeOS: ‏ Control+Shift+P
  4. מתחילים להקליד webauthn, בוחרים באפשרות הצגת WebAuthn ומקישים על Enter.

לחלופין, בפינה השמאלית העליונה, לוחצים על אפשרויות נוספות עוד > כלים נוספים > WebAuthn כדי לפתוח את החלונית WebAuthn.

חלונית WebAuthn

הפעלת הסביבה של רכיב האימות הווירטואלי

  1. בחלונית WebAuthn, לוחצים כדי לסמן את תיבת הסימון check_box Enable virtual authenticator environment.
  2. לאחר ההפעלה, יופיע הקטע New authenticator (מאמת חדש).

הפעלת סביבה של רכיב אימות וירטואלי

הוספת מאמת חשבונות וירטואלי

כדי להוסיף מאמת וירטואלי חדש:

  1. בקטע New authenticator (מאמת חשבונות חדש), מגדירים את האפשרויות הבאות:

    1. פרוטוקול: ctap2 (פרוטוקול מלקוח למאמת) או u2f (גורם אימות שני אוניברסלי)
    2. תחבורה: usb,‏ nfc,‏ ble או internal
    3. תמיכה במפתחות פנימיים
    4. תמיכה באימות משתמשים
    5. תמיכה באובייקטים גדולים מסוג blob, זמינה רק לפרוטוקול ctap2 עם תמיכה במפתחות פנימיים

    לדוגמה:

    הוספת מאמת וירטואלי חדש.

  2. לוחצים על הלחצן הוספה.

  3. עכשיו יופיע קטע עם מאמת הזהויות שיצרתם. מאמת החשבונות

הקטע Authenticator כולל טבלה של Credentials. הטבלה ריקה עד שמירת פרטי הכניסה ברכיב האימות.

אין פרטי כניסה

רישום פרטי כניסה חדשים

כדי לרשום פרטי כניסה חדשים, צריך דף אינטרנט שמשתמש ב-WebAuthn, למשל דף הדגמה שלנו.

  1. בדף הדגמה, לוחצים על Register new credential.
  2. פרטי כניסה חדשים נוספים לטבלה Credentials בחלונית WebAuthn.

הצגת פרטי הכניסה

בדף הדגמה, אפשר ללחוץ כמה פעמים על הלחצן אימות. בודקים את הטבלה Credentials. הערך של Sign Count של פרטי הכניסה יגדל בהתאם.

ייצוא והסרה של פרטי כניסה

כדי לייצא או להסיר פרטי כניסה, לוחצים על הלחצנים ייצוא או הסרה.

ייצוא או הסרה של פרטי כניסה

שינוי שם של מאמת חשבונות

  1. כדי לשנות את השם של מאמת, לוחצים על הלחצן Edit (עריכה) לצד השם של המאמת.
  2. עורכים את השם ולוחצים על Enter כדי לשמור את השינויים.

שינוי שם של מאמת חשבונות

הפעלת מאמת חשבונות

רכיב אימות חדש שנוצר מוגדר כפעיל באופן אוטומטי. בכל שלב, DevTools תומך רק במאמת וירטואלי פעיל אחד.

כדי להשבית את האימות, מסירים את האפליקציה לאימות חשבונות שפעילה כרגע.

כדי להפעיל אימות, בוחרים בלחצן הבחירה פעיל.

הגדרת רכיב אימות (authenticator) פעיל

הסרה של מאמת חשבונות וירטואלי

כדי להסיר אימות וירטואלי, לוחצים על הלחצן הסרה.

הסרת מאמת החשבונות