FIDO2
FIDO2專案由FIDO聯盟與萬維網聯盟(W3C)共同完成,目的是創造面向Web的強身份驗證。FIDO2的核心由W3C Web身份驗證(WebAuthn)標準和FIDO客戶端到身份驗證器協定第二版(CTAP2)組成。[1]FIDO2基於先前的FIDO聯盟的成果,尤其是通用第二因素(U2F)身份驗證標準。
綜上所述,WebAuthn和CTAP約定了一個標準身份驗證協定[2] ,其中協定端點由用戶控制的密碼學身份驗證器(例如智能電話或硬件安全金鑰)與一個WebAuthn依賴方(也稱一個FIDO2伺服器)組成。Web用戶代理(即網頁瀏覽器)與WebAuthn客戶端一同構成了身份驗證器與和依賴方之間的中間層。單台WebAuthn客戶端裝置可能支撐多個WebAuthn客戶端。例如,一台手提電腦可能支援多個客戶端,其中每個對應在這台電腦上執行的每個符合標準的用戶代理。符合標準的用戶代理實現WebAuthn JavaScript API。
顧名思義,客戶端到身份驗證器協定(CTAP)使符合要求的密碼學身份驗證器能夠與WebAuthn客戶端進行互操作。CTAP規範涉及兩個協定版本,稱為CTAP1/U2F和CTAP2。[3]實現這些協定的身份驗證器通常分別稱為U2F身份驗證器與FIDO2身份驗證器。FIDO2身份驗證器也會實現CTAP1/U2F協定,因此向下相容U2F。
參考資料
- ^ FIDO2: Moving the World Beyond Passwords. FIDO Alliance. [30 January 2019]. (原始內容存檔於2018-04-22).
- ^ Alexei (編). Web Authentication: An API for accessing Public Key Credentials Level 1. World Wide Web Consortium (W3C). [30 January 2019]. (原始內容存檔於2020-12-03).
- ^ Alexei (編). Client to Authenticator Protocol (CTAP). FIDO Alliance. February 27, 2018 [30 January 2019]. (原始內容存檔於2022-03-18).