FIDOとFIDO2の違い
FIDOとFIDO2の両方の仕様を読んで、両者の類似点と相違点を理解しています。これが私が今までにそれを壊した方法です:
- FIDO:パスワードなし/ 2faエクスペリエンス(UAFおよびU2Fを使用)のクロス業界標準を作成する最初の反復
- FIDO2:2回目の反復(CTAPおよびWebauthnを使用)
- U2F:FIDOのJavascript APIとHIDプロトコルを指定します
- CTAP:FIDO2のHIDプロトコルを指定します
- Webauthn:FIDO2のJavaScript APIを指定します
これは正確だと思いますか?他に役立つと思われる情報はありますか?
いくつかの点を除いて、あなたは正しいです。
- FIDO:パスワードなし/ 2faエクスペリエンス(UAFおよびU2Fを使用)の業界共通標準を作成する最初の反復--->はい、あなたは正しいですが、FIDO 1.0が標準化を達成したことはないことを覚えておいてください
- FIDO2:2回目の反復(CTAPおよびWebauthnを使用)-> FIDO2.0については部分的に正しい。これは、WebAuthn(ブラウザAPI)W3C標準とCTAP2(認証API)(以前はU2F/CTAP1と呼ばれていました)、およびFIDO AllianceがCTAP1としてU2Fに改名したもので構成されています。かなり混乱しますが、ええ、私たちはそれと一緒に暮らさなければなりません。
- U2F:FIDO用のJavaScript APIとHIDプロトコルを指定します->はい、そのとおりです
- CTAP:FIDO2のHIDプロトコルを指定します->はい、そのとおりです。 CTAPは、外部セキュリティキーとの通信を確立するクライアント側プロトコルのようなものです。
- Webauthn:FIDO2のJavascript APIを指定->完璧