Fido et Fido2 Différences
J'ai lu à la fois des spécifications Fido et Fido2 pendant un certain temps pour comprendre les similitudes et les différences entre les deux. Voici comment je l'ai cassé jusqu'à présent:
- Fido: Première itération dans la création d'une norme de l'industrie transversale pour l'expérience sans mot de passe/2FA (avec UAF et U2F)
- FIDO2: Deuxième itération (avec CTAP et WebAuthn)
- U2F: Spécifie une API JavaScript et un protocole HID pour Fido
- CTAP: Spécifie un protocole HID pour FIDO2
- WebAuthn: Spécifie une API JavaScript pour Fido2
Pensez-vous que c'est précis? Toute autre information que vous pensez est utile?
Vous avez raison, sauf quelques points pour me laisser tomber pour vous.
- Fido: première itération dans la création d'une norme transversale pour l'expérience sans mot de passe/2fa (avec UAF et U2F) ---> Oui, vous avez raison, mais souvenez-vous que Fido 1.0 n'a jamais atteint la normalisation
- FIDO2: Deuxième itération (avec CTAP et WebAuthn) -> Partiellement à propos de Fido2.0. Il est composé de WebAuthn (l'API du navigateur) W3C Standard et CTAP2 (l'API d'authentificateur) (formellement appelé U2F/CTAP1) et également Fido Alliance Relabelée U2F en tant que CTAP1. Assez déroutant mais oui, nous devons vivre avec ça.
- U2F: Spécifie une API JavaScript et un protocole HID pour Fido -> Oui, vous avez raison
- CTAP: Spécifie un protocole HID pour FIDO2 -> Oui, vous avez raison. CTAP est comme un protocole côté client pour établir une communication avec des clés de sécurité externes.
- WebAuthn: Spécifie une API JavaScript pour Fido2 -> Parfait