FIDO2
FIDO2專案由FIDO聯盟與全球資訊網協會(W3C)共同完成,目的是創造面向Web的強身分驗證。FIDO2的核心由W3C Web身分驗證(WebAuthn)標準和FIDO客戶端到身分驗證器協定第二版(CTAP2)組成。[1]FIDO2基於先前的FIDO聯盟的成果,尤其是通用第二因素(U2F)身分驗證標準。
綜上所述,WebAuthn和CTAP約定了一個標準身分驗證協定[2] ,其中協定端點由使用者控制的密碼學身分驗證器(例如智慧型手機或硬體安全金鑰)與一個WebAuthn依賴方(也稱一個FIDO2伺服器)組成。Web使用者代理(即網頁瀏覽器)與WebAuthn客戶端一同構成了身分驗證器與和依賴方之間的中間層。單台WebAuthn客戶端裝置可能支撐多個WebAuthn客戶端。例如,一台筆記型電腦可能支援多個客戶端,其中每個對應在這台電腦上執行的每個符合標準的使用者代理。符合標準的使用者代理實現WebAuthn JavaScript API。
顧名思義,客戶端到身分驗證器協定(CTAP)使符合要求的密碼學身分驗證器能夠與WebAuthn客戶端進行互操作。CTAP規範涉及兩個協定版本,稱為CTAP1/U2F和CTAP2。[3]實現這些協定的身分驗證器通常分別稱為U2F身分驗證器與FIDO2身分驗證器。FIDO2身分驗證器也會實現CTAP1/U2F協定,因此向下相容U2F。
參考資料
- ^ FIDO2: Moving the World Beyond Passwords. FIDO Alliance. [30 January 2019]. (原始內容存檔於2018-04-22).
- ^ Alexei (編). Web Authentication: An API for accessing Public Key Credentials Level 1. World Wide Web Consortium (W3C). [30 January 2019]. (原始內容存檔於2020-12-03).
- ^ Alexei (編). Client to Authenticator Protocol (CTAP). FIDO Alliance. February 27, 2018 [30 January 2019]. (原始內容存檔於2022-03-18).