Skip to content

Webauthn

Webauthn 是一種用於安全身份驗證的網路標準。它允許使用者使用生物識別、行動裝置和 FIDO 安全金鑰登入網站。

Webauthn 是一種無密碼的身份驗證方法,提供了比傳統密碼更安全、易用的替代方案。

v2.0.0-beta.34 版本開始,Nginx UI 支援將 Webauthn Passkey 作為登入和雙因素認證(2FA)方法。

Passkey

Passkey 是使用觸控、面部識別、裝置密碼或 PIN 驗證您身份的 Webauthn 憑證。它們可用作密碼替代品或作為 2FA 方法。

配置

為確保安全性,不能透過 UI 添加 Webauthn 配置。

請在 app.ini 配置檔中手動添加以下內容,並重新啟動 Nginx UI。

RPDisplayName

  • 類型:string

    用於在註冊新憑證時設定依賴方(RP)的顯示名稱。

RPID

  • 類型:string

    用於在註冊新憑證時設定依賴方(RP)的 ID。

RPOrigins

  • 類型:[]string

    用於在註冊新憑證時設定依賴方(RP)的來源(origins)。

完成後,刷新此頁面並再次點擊添加 Passkey。

由於某些瀏覽器的安全策略,除非在 localhost 上運行,否則無法在非 HTTPS 網站上使用 Passkey。

詳細說明

  1. 使用 Passkey 的自動 2FA:

    當您使用 Passkey 登入時,所有後續需要 2FA 的操作將自動使用 Passkey。這意味著您無需在 2FA 對話框中手動點擊「通過 Passkey 進行認證」。

  2. 刪除 Passkey:

    如果您使用 Passkey 登入後,前往「設定 > 認證」並刪除當前的 Passkey,那麼在當前會話中,Passkey 將不再用於後續的 2FA 驗證。如果已配置基於時間的一次性密碼(TOTP),則將改為使用它;如果未配置,則將關閉 2FA。

  3. 添加新 Passkey:

    如果您在未使用 Passkey 的情況下登入,然後透過「設定 > 認證」添加新的 Passkey,那麼在當前會話中,新增的 Passkey 將優先用於後續所有的 2FA 驗證。

Released under the AGPL-3.0 License. (b4add420)