web-dev-qa-db-fra.com

Fido et Fido2 Différences

J'ai lu à la fois des spécifications Fido et Fido2 pendant un certain temps pour comprendre les similitudes et les différences entre les deux. Voici comment je l'ai cassé jusqu'à présent:

  • Fido: Première itération dans la création d'une norme de l'industrie transversale pour l'expérience sans mot de passe/2FA (avec UAF et U2F)
  • FIDO2: Deuxième itération (avec CTAP et WebAuthn)
  • U2F: Spécifie une API JavaScript et un protocole HID pour Fido
  • CTAP: Spécifie un protocole HID pour FIDO2
  • WebAuthn: Spécifie une API JavaScript pour Fido2

Pensez-vous que c'est précis? Toute autre information que vous pensez est utile?

2
Filipe Rodrigues

Vous avez raison, sauf quelques points pour me laisser tomber pour vous.

  • Fido: première itération dans la création d'une norme transversale pour l'expérience sans mot de passe/2fa (avec UAF et U2F) ---> Oui, vous avez raison, mais souvenez-vous que Fido 1.0 n'a jamais atteint la normalisation

  • FIDO2: Deuxième itération (avec CTAP et WebAuthn) -> Partiellement à propos de Fido2.0. Il est composé de WebAuthn (l'API du navigateur) W3C Standard et CTAP2 (l'API d'authentificateur) (formellement appelé U2F/CTAP1) et également Fido Alliance Relabelée U2F en tant que CTAP1. Assez déroutant mais oui, nous devons vivre avec ça.

  • U2F: Spécifie une API JavaScript et un protocole HID pour Fido -> Oui, vous avez raison

  • CTAP: Spécifie un protocole HID pour FIDO2 -> Oui, vous avez raison. CTAP est comme un protocole côté client pour établir une communication avec des clés de sécurité externes.

  • WebAuthn: Spécifie une API JavaScript pour Fido2 -> Parfait
1
andjava