web-dev-qa-db-ja.com

資格フローの観点から、FIDO UAFとFIDO 2.0 Webサービスの違いは何ですか?

FIDO標準では、デバイスと認証スキームを UAFまたはU2Fとして認証できます。 これにより、柔軟な統合認証、およびオプションの第2要素の登録と登録が可能になります。

展開:

  • ChromeにはFIDO U2Fサポートが組み込まれています。
  • Firefoxサポート が進行中です 。拡張機能は存在しますが、ハードウェアによる直接USBアクセスが必要なため、ユーザーはこれらのロードに注意する必要があります。
  • Internet Explorerは U2F を実装せず、代わりに FIDO 2.0 Web APIPassport

質問

W3C FIDO 2.0 Web API は、依拠当事者 の現在の登録と、ここ およびこの script

8

すばらしい質問:)それについて長い沈黙を説明する簡単なメモ:FIDO "1.0"と "2.0"の間のリンクの可能性について多くの議論があったため(主に実際の詳細がなかったため)、最近まで誰もこの質問に答えることができませんでしたFIDO 2.0について長い間...).

まず、質問の詳細は古くなっています(これは正常です)。 FIDO Allianceの技術的な議論の中で、FIDO 2.0は実際には使用されなくなり、実際に更新されたw3c提出グループに関するリンクは、「Web Authentication」または「WebAuthN」という新しい名前で作成されました。ここでニュースをフォローできます: https://www.w3.org/blog/webauthn/

最初の古い「FIDO 2」Microsoft実装に関するすべての記事は忘れることができます。これは純粋に実験的で(*咳*マーケティングBS *咳*)、最初の仕様ドラフトが利用可能になる前でも行われていました。現在、マイクロソフトは実際に進行中の「WebAuthN」作業の一部であるため、MSのドキュメントは現在時々更新されています...しかし、仕様がまだ確定されていないため、現時点では実際の既存の実装はありません。 「まもなく」(今年後半)行われます。

今、あなたはこの日付(2017-02-23)に到達できる本当の-それでも部分的な-答え...

「WebAuthN」(ex-FIDO2)の最新の第4回公開草案は、こちらから入手できます。 https://www.w3.org/TR/2017/WD-webauthn-20170216/ とすることができますこれは前回の公式リリース( https://www.w3.org/TR/webauthn )と同じです。新しいクレデンシャルの登録と認証のアサーション検証に関する情報を見つけることができます。また、初めて、ミッシングリンクを見つける最初のステップである新しいセクション「FIDO U2F証明ステートメントの形式」を見つけることができます。 FIDO U2FとWebAuthN(ex-FIDO2)の間。

(私はUAFとWebAuthNの間になんらかの互換性があるとは考えていませんが、WebAuthNを新しい非乱雑なUAFと見なしてみましょう)

それが役に立てば幸いです:)

5
FredericMARTIN