stefankittel
Goto Top

Webanwendung und Biometrie

Moin,

da ich gerade das Anmeldemodul meiner Web-Anwendung überarbeite, schaue ich auch wie man Biometrie implentieren kann.
Die Software wird primär auf Windows-Geräten verwendet.

Ich kann über verschiedene Varianten Windows-Hello ansprechen.
Aber scheinbar kann ich Windows-Hello nicht zwingen Biometrie zu verwenden.

Windows-Hello entscheidet dann selbstständig ob Kamera, Kennwort oder PIN angefordert werden.

Ich habe dazu viele Infos im Internet gefunden aber keine Lösung.

Nein, FIDO2, TOTP und andere Tokens sind keine Option.
Ich nöchte gerne harte Biometrie (Gesichtserkennung, Fingerabdruck, Blutprobe, etc).

Weiß Jemand ob, bzw. wie das gehen kann?

Stefan

Content-ID: 82434634214

Url: https://administrator.de/forum/webanwendung-und-biometrie-82434634214.html

Ausgedruckt am: 30.12.2024 um 17:12 Uhr

godlie
godlie 13.03.2024 um 08:16:57 Uhr
Goto Top
Hallo,

von welcher Technologie sprechen wir PHP, ASP, Python..... ?

grüße
StefanKittel
StefanKittel 13.03.2024 um 09:30:11 Uhr
Goto Top
Zitat von @godlie:
von welcher Technologie sprechen wir PHP, ASP, Python..... ?
Moin,

ich nutzte einen LAMP-Stack.

Das spielt aber keine Rolle, denn der Browser lädt eine HTML-Datei, CSS und JS runter.
Von welchem Server ist dem doch egal.

Für Windows ist die Schnittstelle webauthn.
Da kann man nicht, oder ich habe es nicht gefunden, wie man biometric erzwingen kann.

Stefan
godlie
godlie 13.03.2024 um 10:44:05 Uhr
Goto Top
So wie das aussieht, kann man das unter Windows nicht so wirklich erzwingen, mit diesen Options kann ich es am MAC auf jeden fall auf den Fingerprint festnageln, hab grad keine Windows Mühle zum testen bei der Hand.

const options = {
  authenticatorSelection: {
    authenticatorAttachment: "platform",  
    requireResidentKey: true,
    userVerification: "required",  
  },
};

navigator.credentials.get({
  ...options,
  publicKey: {
    // ...
  },
});

Hier im Playground kannst es ja mal versuchen:
https://opotonniee.github.io/webauthn-playground/

authenticatorAttachment: platform
residentKey: requrired,
userVerification: requried

grüße