FIDO U2F (Universal Second Factor) ist eine Initiative der Fido Allianz, welcher unter anderem Unternehmen wie Microsoft, Intel, Google, PayPal, Samsung angehören. Das Ziel von U2F ist es, eine einfach Zwei-Faktor-Authentifizierung (Prinzip Wissen und besitzen) für den Durchschnittsnutzer zu entwicklen. Aktuell unterstützt jedoch nur Google Chrome ab der Version 38 U2F. Für Firefox ist das ganze noch in der Diskussion (Bug 1065729). Seit November 2015 gibt es für Firefox nun ein entsprechendes Plugin. Was ersteinmal gut klingt, klappt in der Praxis leider nicht. Denn Seiten wie die U2F Demo Seite prüfen den U2F-Support nicht durch eine Abfrage der U2F-Unterstützung des Browsers, sondern anhand der Browser Version. Dies führt dazu, dass die Seite auch für Firefox 43 mit U2F-Plugin die U2F-Nutzung verweigert.
Es gibt dafür aber einen Workaround. Man installiert sich den User-Agent-Switcher, hinterlegt die Zeichenfolge für Chrome 41 und weist Firefox an, sich als Chrome Browser auszugeben. Anschließend funktioniert die U2F-Unterstützung auch mit Firefox.
Wer ohne das Plugin auskommen möchte, kann den User-Agent-String auch direkt about:config festlegen.
about:config general.useragent.override
Ein Kommentar
U2F funktioniert im aktuellen Firefox (57.0), die Funktion (security.webauth.u2f) muss nur über "about:config" aktiviert werden.