Ответ 1

• Поддерживают ли другие браузеры U2F? в настоящее время не.
• Есть ли способ работать без плагина для нового веб-браузера? Нет, что вся точка U2F: фишинг-атака становится невозможной благодаря прямой связи с браузером.

Дополнительная информация

Вам нужно было установить плагин в Chrome в прошлом, в настоящее время (я думаю, начиная с версии 40), это больше не требуется: возможности U2F встроены в эту версию в Chrome. Что касается других браузеров, поддерживающих U2F: в настоящее время их нет. Firefox поддерживает U2F через U2F Support Add-on и работает по поддержке U2F изначально.

Microsoft сообщается будет включать поддержку FIDO в Windows 10. Возможно, браузеры будут полагаться на OS-U2F-check, а затем, и не нужно (нужно) включать поддержку FIDO напрямую. Однако это предположение только на данный момент.

Легкая проверка совместимости, которую я хотел бы выполнить, заключается в использовании демонстрационного сайта Yubikey.. Он будет немедленно сообщаться, когда ваш браузер не поддерживает U2F (попробуйте открыть демо-версию в Firefox и посмотреть, что произойдет).

Ответ 2

Да, это старый поток, но пусть сделайте обновление:

2016 сентябрьское обновление: поддержка браузера FIDO U2F

• Chrome для Windows, OS X и Linux: Да (встроенный)
• Chrome для Android [для FIDO U2F через устройства NFC и более BLE]: Да (вам все равно придется загружать официальное приложение Google Authenticator, но это требование исчезнет в будущем)
• Firefox: Devs теперь официально работают над этим. Фонд Mozilla присоединился к Альянсу FIDO. Пока, ожидая официальной встроенной поддержки, вы можете использовать этот замечательный аддон: https://addons.mozilla.org/en-US/firefox/addon/u2f-support-add-on/ (он не будет работать на веб-сайтах которые не знают, что Firefox тоже можно использовать...)
• Safari, Internet Explorer и Edge: поддержка U2F даже не запланирована, но кому это все равно...:)
• Только для записи: Opera Public Beta (v41) имеет встроенную поддержку U2F. Следующий стабильный релиз должен также поддерживать FIDO U2F.

Ответ 3

Не совсем верно, что браузеры не могут добавлять совместимость через расширения в соответствии с постом Майкла, проблема не в том, что он защищен, потому что браузер "напрямую общается" - USB можно обнюхать, поэтому U2F не является безопасным в этом смысле, и именно поэтому он имеет защиту от повторных атак.

Проблема связана с браузерами, которые обычно не поддерживают внутреннюю связь напрямую с USB-устройствами - или более полезно для расширений для этого (но это может вызвать другие не связанные проблемы безопасности). Совершенно правдоподобно, чтобы часть программного обеспечения выступала в качестве посредника для расширения и передавала события аутентификации устройству FIDO; Я исследовал эту возможность, и она абсолютно работала бы без ущерба для безопасности самого U2F - предпочтительной была бы поддержка браузера.

Ответ 4

• Google Chrome: вне коробки с Chrome 41 (не требуется расширение) https://support.google.com/accounts/answer/6103523?hl=en
• Internet Explorer: "в разработке" https://dev.modern.ie/platform/status/fido20webapis/
• Mozilla Firefox: популярный запрос функции https://bugzilla.mozilla.org/show_bug.cgi?id=1065729