Войти
USB-ключи безопасности FIDO2: биометрический отпечаток пальца и кнопка Проект FIDO2 является совместным усилием FIDO Alliance и Консорциума Всемирной паутины (W3C), целью которого является создание надежной аутентификации для Интернета. По своей сути FIDO2 состоит из стандарта веб-аутентификации W3C (WebAuthn ) и протокола FIDO Client to Authenticator (CTAP). FIDO2 основан на предыдущей работе, выполненной Альянсом FIDO, в частности, на стандарте аутентификации Universal 2nd Factor (U2F).
Взятые вместе, WebAuthn и CTAP определяют стандартный протокол аутентификации, где конечные точки протокола состоят из управляемого пользователем криптографического аутентификатора (например, смартфон или аппаратный ключ безопасности ) и проверяющую сторону WebAuthn (также называемую сервером FIDO2). Пользовательский веб-агент (т.е. веб-браузер) вместе с клиентом WebAuthn образуют посредника между аутентификатором и проверяющей стороной. Одно клиентское Устройство WebAuthn может поддерживать несколько клиентов WebAuthn. Например, портативный компьютер может поддерживать несколько клиентов, по одному для каждого соответствующего пользовательского агента, работающего на портативном компьютере. Соответствующий пользовательский агент реализует API JavaScript WebAuthn.
Как следует из названия, протокол «клиент - аутентификатор» (CTAP) позволяет соответствующему криптографическому аутентификатору взаимодействовать с клиентом WebAuthn. Спецификация CTAP относится к двум версиям протокола, называемым CTAP1 / U2F и CTAP2. Аутентификатор, реализующий один из этих протоколов, обычно называется аутентификатором U2F или аутентификатором FIDO2 соответственно. Аутентификатор FIDO2, который также реализует протокол CTAP1 / U2F, обратно совместим с U2F.
