WebAuthn: אמולציה של מאמתי אימות

Fawaz Mohammad
Fawaz Mohammad
GitHub
Jecelyn Yeen
Sofia Emelianova
Sofia Emelianova
GitHub

בחלונית WebAuthn תוכלו ליצור מאמתים וירטואליים מבוססי תוכנה ולנהל איתם אינטראקציה.

סקירה כללית

בחלונית WebAuthn אפשר להוסיף מאמתים, לשנות את השם שלהם ולהסיר אותם. אפשר לרשום פרטי כניסה, שהם כמו משתמשים, למאמת ולעקוב אחרי מזהים, כינוי משתמשים ומספר חתימות במהלך הבדיקה.

פתיחת החלונית של WebAuthn

  1. נכנסים לדף שמשתמש ב-WebAuthn, כמו דף הדגמה שלנו (צריך להתחבר כדי לגשת לדף).
  2. פותחים את כלי הפיתוח.
  3. כדי לפתוח את תפריט הפקודות, לוחצים על:
    • macOS: ‏ Command‎+‎Shift‎+‎P
    • Windows , Linux ו-ChromeOS: Control+Shift+P
  4. מתחילים להקליד webauthn, בוחרים באפשרות הצגת WebAuthn ומקישים על Enter.

לחלופין, בפינה השמאלית העליונה, לוחצים על אפשרויות נוספות עוד > כלים נוספים > WebAuthn כדי לפתוח את החלונית WebAuthn.

חלונית WebAuthn

הפעלת הסביבה של רכיב האימות הווירטואלי

  1. בחלונית WebAuthn, לוחצים כדי לסמן את תיבת הסימון check_box Enable virtual authenticator environment.
  2. לאחר ההפעלה, יופיע הקטע New authenticator (מאמת חדש).

הפעלת הסביבה של מאמת החשבונות הווירטואלי

הוספה של מאמת וירטואלי

כדי להוסיף מאמת וירטואלי חדש:

  1. בקטע מאמת חשבונות חדש, מגדירים את האפשרויות הבאות:

    1. פרוטוקול: ctap2 (פרוטוקול הלקוח למאמת החשבונות) או u2f (גורם שני אוניברסלי)
    2. תחבורה: usb,‏ nfc,‏ ble או internal
    3. תמיכה במפתחות פנימיים
    4. תמיכה באימות משתמשים
    5. תמיכה באובייקטים גדולים מסוג blob, זמינה רק לפרוטוקול ctap2 עם תמיכה במפתחות פנימיים

    לדוגמה:

    הוספת מאמת וירטואלי חדש.

  2. לוחצים על הלחצן הוספה.

  3. עכשיו יופיע קטע עם המאמת שיצרתם. מאמת החשבונות

הקטע Authenticator כולל את הטבלה Credentials. הטבלה ריקה עד שמירת פרטי הכניסה ברכיב האימות.

אין פרטי כניסה

רישום פרטי כניסה חדשים

כדי לרשום פרטי כניסה חדשים, צריך להיות לכם דף אינטרנט שנעשה בו שימוש ב-WebAuthn. למשל, דף ההדגמה שלנו.

  1. בדף הדגמה, לוחצים על Register new credential.
  2. נוספו פרטי כניסה חדשים לטבלה Credentials בחלונית WebAuthn.

הצגת פרטי הכניסה

בדף הדמו, אפשר ללחוץ כמה פעמים על הלחצן אימות. בודקים את הטבלה Credentials. הערך של Sign Count של פרטי הכניסה יגדל בהתאם.

ייצוא והסרה של פרטי כניסה

כדי לייצא או להסיר פרטי כניסה, לוחצים על הלחצנים ייצוא או הסרה.

ייצוא או הסרה של פרטי כניסה

שינוי שם של מאמת חשבונות

  1. כדי לשנות את השם של מאמת, לוחצים על הלחצן Edit (עריכה) לצד השם של המאמת.
  2. עורכים את השם ולוחצים על Enter כדי לשמור את השינויים.

שינוי שם של מאמת חשבונות

הפעלת מאמת חשבונות

רכיב אימות חדש שנוצר מוגדר כפעיל באופן אוטומטי. בכל שלב, DevTools תומך רק במאמת וירטואלי פעיל אחד.

כדי להשבית את האימות, מסירים את האפליקציה לאימות חשבונות שפעילה כרגע.

כדי להפעיל אימות, בוחרים בלחצן הבחירה פעיל.

הגדרת מאמת החשבונות הפעיל

הסרת מאמת חשבונות וירטואלי

כדי להסיר אימות וירטואלי, לוחצים על הלחצן הסרה.

הסרת מאמת החשבונות