FIDO二
FIDO 二專案由 FIDO 聯盟佮全球的資訊網協會(W 三 C)做伙完成,目的是創造面向 Web 的強身份驗證。FIDO 二的核心由 W 三 C Web 身份驗證(WebAuthn)標準佮 FIDO 客戶捀到身分驗證器協定第二版(CTAP 二)組成。FIDO 是以前的是以前的 FIDO 聯盟的成果,尤其是通用第二因素(U 二 F)身份驗證標準。
綜合所述,WebAuthn 和 CTAP 定著一个標準身份驗證協定,其中協定端點由使用者控制的密碼學身分驗證器(比如講智慧型手機仔抑是硬體安全金鎖)佮一个 WebAuthn 依賴方(嘛稱一个 FIDO 侍服器)組成。Web 使用者代理(即網頁瀏覽器)佮 WebAuthn 客戶捀做伙來成做身份驗證器佮佮依賴方之間的中央層。單台 WebAuthn 客戶捀裝置可能挺幾个 WebAuthn 客戶捀。比如講,一台筆記型電腦可能支援濟个客戶捀,其中每一个對應佇咧這台電腦懸頂執行的每一个符合標準的使用者代理。符合標準的使用者代理實現 WebAuthn JavaScript API。
顧名思義就著矣,客戶捀到身份驗證器協定(CTAP)用符合要求的密碼學身份驗證器會當佮 WebAuthn 客戶捀進行互操作。CTAP 規範牽涉著兩个協定版本,這號做 CTAP 一 / U 二 F 和 CTAP 二。實現遮的協定的身份驗證器通常分別稱為 U 二 F 身份驗證器佮 FIDO 二身分驗證器。FIDO 二身分驗證器嘛會實現 CTAP 一 / U 二 F 協定,所以向下跤相容 U 二 F。