Jelszó tárolása SmartCard-on vagy Token-en

Fórumok

Adott az alábbi eszköz (FEITIAN BioPass K50): https://www.ftsafe.com/products/FIDO/BIO

Ezen szeretnék tárolni jelszavakat a Chrome böngésző segítségével.

A Chrome böngészőnek nincs ilyen funkciója, de kezeli a Token-emet, vagyis felismeri és az Ujjlenyomat + a PIN megadása után meg tudom nézni a "passwordless authentication" alapján letárolt adatok egy részét.

Ez a funkció ahogy nézem más böngészőben is implementálva van: https://learn.microsoft.com/en-us/azure/active-directory/authentication…

 

Az ötlet:

- Egy determinisztikus jelszó kezelő motort használnék fel arra, hogy jelszót gyártson nekem. Mondjuk őt: https://github.com/mstum/TresorLib

- Ahogy nézem a "passwordless authentication" 3 + 1(?) adatot tud letárolni: Magát a webhelyet a szolgáltatás nevét és a felhasználónevet. Illetve a kérdőjel azt jelenti itt, hogy gondolom én, valami session azonosítót is letárol... 

- A menet az lenne, hogy ideális esetben egy plugin felajánlja hogy generál egy egyedi jelszót. A jelszó a determinisztikus jelszó kezelő motorral készül. A TresorLib példánál maradva a service érték a weboldal címe, a pharse érték pedig a usernév + a sessionID. A sessionID nem valódi ID tehát csak a generáláls miatt kell, nem mutat semmilyen session-re.

- Később ha megnyitjuk az oldalt a rendszer a kártyáról (az Ujjlenyomat + a PIN megadása után) a plugin segítségével beolvassa a kártyán tárolt adatokat, utána a listából kiválasztjuk amelyik jelszó kell, és a motor legenerálja újra ugyanazt a jelszót.

 

Szerintetek ez működőképes alternatíva?

Van valakinek tapasztalata azzal kapcsolatban, hogy ez mennyire megvalósítható? (Van e a böngészőknek API-ja amivel el tudom érni a tokent, stb...)