Проект FIDO2 - FIDO2 Project

USB-ключи безопасности FIDO2: биометрические и кнопочные по отпечатку пальца
USB-ключи безопасности FIDO2: биометрические и кнопочные по отпечатку пальца

В Проект FIDO2 это совместные усилия ФИДО Альянс и Консорциум World Wide Web (W3C), цель которого - создать строгая аутентификация для Интернета. По своей сути FIDO2 состоит из веб-аутентификации W3C (WebAuthn ) стандарт и FIDO Протокол от клиента к аутентификатору (CTAP).[1] FIDO2 основан на предыдущей работе, проделанной Альянсом FIDO, в частности, Универсальный 2-й фактор (U2F) стандарт аутентификации.

Взятые вместе, WebAuthn и CTAP определяют стандарт протокол аутентификации[2] где конечные точки протокола состоят из управляемого пользователем криптографический аутентификатор (например, смартфон или аппаратное ключ безопасности ) и проверяющей стороной WebAuthn (также называемой сервером FIDO2). Сеть пользовательский агент (то есть веб-браузер) вместе с клиентом WebAuthn образуют посредника между аутентификатором и проверяющей стороной. Одно клиентское Устройство WebAuthn может поддерживать несколько клиентов WebAuthn. Например, портативный компьютер может поддерживать несколько клиентов, по одному для каждого соответствующего пользовательского агента, работающего на портативном компьютере. Соответствующий пользовательский агент реализует API JavaScript WebAuthn.

Как следует из названия, протокол «клиент - аутентификатор» (CTAP) позволяет соответствующему криптографическому аутентификатору взаимодействовать с клиентом WebAuthn. Спецификация CTAP относится к двум версиям протокола, называемым CTAP1 / U2F и CTAP2.[3] Аутентификатор, реализующий один из этих протоколов, обычно называется аутентификатором U2F или аутентификатором FIDO2 соответственно. Аутентификатор FIDO2, который также реализует протокол CTAP1 / U2F, обратно совместим с U2F.

Рекомендации

  1. ^ «FIDO2: Мир за пределами паролей». ФИДО Альянс. Получено 30 января 2019.
  2. ^ Бальфанц, Дирк; Ческис, Алексей; Ходжес, Джефф; Jones, J.C .; Джонс, Майкл Б .; Кумар, Акшай; Ляо, Анджело; Линдеманн, Рольф; Лундберг, Эмиль (ред.). «Веб-аутентификация: API для доступа к учетным данным открытого ключа уровня 1». Консорциум World Wide Web (W3C). Получено 30 января 2019.
  3. ^ Бренд, Христиан; Ческис, Алексей; Эренсвярд, Якоб; Джонс, Майкл Б .; Кумар, Акшай; Линдеманн, Рольф; Пауэрс, Адам; Веррепт, Йохан, ред. (27 февраля 2018 г.). «Протокол клиент-аутентификатор (CTAP)». ФИДО Альянс. Получено 30 января 2019.