Tor Browserで第二要素にYubiKeyを使う (試行錯誤中)

思い付いた時にTails OSを起動して自分のアカウントやOpenPGP鍵対を使えるか避難訓練をしています。Tails OSではTor Browserで安全にウェブサービスを利用できます。さらに、Yubikeys do not work for .onion pagesというイシューを眺めていて、.onionではないサイトでは認証要素にYubiKeyを利用できるはずであることに気づきました。

デフォルトではTor Browserでセキュリティキーを利用できない

例えば第二要素を登録してあるProtonアカウントにログインしようとすると、YubiKeyを登録してあっても、TOTPの入力を促されます。

Tor Browserでセキュリティキーを有効にする

Tor Browserを起動し、アドレスバーにabout:configとタイプして警告を読み了解できたら、security.webauth.webauthnを検索して、右のボタンをクリックしてfalseをtrueにします。

この操作をしたあと、例えばYubiKeyを登録してあるProtonアカウントにログインしようとすると、TOTPだけではなくセキュリティキーを選べるようになります。

まだTor Browserでセキュリティキーを利用できない

上記のスクリーンショットの状態でYubiKeyを挿入してタッチしても反応がない。

GitHubにログインしようとした際にはブラウザコンソールに下記のようなエラーが表示された。

Stack Overflowへの回答やその次の回答によると、Firefox (Tor Browser) のabout:configで下記をtrueにする必要があるのかもしれない。

• security.webauth.u2f
• security.webauthn.webauthn
• security.webauthn.webauthn_enable_usbtoken
• security.webauthn.ctap2

Tails 6.15のTor Browser 14.5.1 (Mozilla Firefox 128.10.0esr)ではsecurity.webauth.webauthnさえtrueにすれば他はデフォルトで充分に見える。

about:webauthnを開くとPlease connect a security token.と促されるがUSBポートにYubiKeyを挿入しても反応がない (XubuntuのFirefoxだと諸々表示する)。