Проект FIDO2 - это совместная работа Альянса FIDO и Консорциума World Wide Web (W3C), цель которого - создать надежную аутентификацию для Интернета. По своей сути FIDO2 состоит из стандарта веб-аутентификации W3C ( WebAuthn ) и протокола FIDO Client to Authenticator Protocol 2 (CTAP2). [1] FIDO2 основан на предыдущей работе, проделанной Альянсом FIDO, в частности, на стандарте аутентификации Universal 2nd Factor (U2F).
Взятые вместе, WebAuthn и CTAP определяют стандартный протокол аутентификации [2], где конечные точки протокола состоят из управляемого пользователем криптографического аутентификатора (такого как смартфон или аппаратный ключ безопасности ) и проверяющей стороны WebAuthn (также называемой сервером FIDO2). Пользовательский веб- агент (то есть веб-браузер) вместе с клиентом WebAuthn образуют посредника между аутентификатором и проверяющей стороной. Одно клиентское Устройство WebAuthn может поддерживать несколько клиентов WebAuthn. Например, портативный компьютер может поддерживать несколько клиентов, по одному для каждого соответствующего пользовательского агента, работающего на портативном компьютере. Соответствующий пользовательский агент реализует API JavaScript WebAuthn.
Как следует из названия, протокол клиент-аутентификатор (CTAP) позволяет соответствующему криптографическому аутентификатору взаимодействовать с клиентом WebAuthn. Спецификация CTAP относится к двум версиям протокола, называемым CTAP1 / U2F и CTAP2. [3] Аутентификатор, реализующий один из этих протоколов, обычно называется аутентификатором U2F или аутентификатором FIDO2 соответственно. Аутентификатор FIDO2, который также реализует протокол CTAP1 / U2F, обратно совместим с U2F.
Рекомендации
- ^ «FIDO2: Мир за пределами паролей» . Альянс ФИДО . Проверено 30 января 2019 .
- ^ Бальфанц, Дирк; Ческис, Алексей; Ходжес, Джефф; Джонс, JC; Джонс, Майкл Б .; Кумар, Акшай; Ляо, Анджело; Линдеманн, Рольф; Лундберг, Эмиль (ред.). «Веб-аутентификация: API для доступа к учетным данным открытого ключа уровня 1» . Консорциум World Wide Web (W3C) . Проверено 30 января 2019 .
- ^ Бренд, Христиан; Ческис, Алексей; Эренсвярд, Якоб; Джонс, Майкл Б .; Кумар, Акшай; Линдеманн, Рольф; Пауэрс, Адам; Веррепт, Йохан, ред. (27 февраля 2018 г.). «Протокол от клиента к аутентификатору (CTAP)» . Альянс ФИДО . Проверено 30 января 2019 .