Может ли веб-сайт определить, используется ли один и тот же физический ключ FIDO для нескольких учетных записей?

Question

Может ли веб-сайт определить, используется ли один и тот же физический ключ FIDO для нескольких учетных записей?

Если у меня есть учетная запись, скажем, в Google, и я использую эту учетную запись только из местоположения A, используя устройство A, а другую учетную запись Google, используемую только с устройством B в месте B, если бы я использовал один и тот же ключ 2fa FIDO для обеих учетных записей, Google есть ли способ узнать, что один и тот же ключ используется для обеих учетных записей?

2

security yubikey fido2

Источник

user1710978 16 июл '22 в 16:39

1 ответ

Другие вопросы по тегам security yubikey fido2

harrymc 16 июл '22 в 17:31 2022-07-16 17:31 · Answer 1 · 2022-07-16 17:31

Веб-сайт не имеет возможности узнать, где физически находится использованный сертификат на компьютере пользователя, то есть с какого устройства он был прочитан.

Ответ - нет.

1

Источник

harrymc 16 июл '22 в 17:31