web-dev-qa-db-ja.com

FIDOとFIDO2の違い

FIDOとFIDO2の両方の仕様を読んで、両者の類似点と相違点を理解しています。これが私が今までにそれを壊した方法です:

  • FIDO:パスワードなし/ 2faエクスペリエンス(UAFおよびU2Fを使用)のクロス業界標準を作成する最初の反復
  • FIDO2:2回目の反復(CTAPおよびWebauthnを使用)
  • U2F:FIDOのJavascript APIとHIDプロトコルを指定します
  • CTAP:FIDO2のHIDプロトコルを指定します
  • Webauthn:FIDO2のJavaScript APIを指定します

これは正確だと思いますか?他に役立つと思われる情報はありますか?

1

いくつかの点を除いて、あなたは正しいです。

  • FIDO:パスワードなし/ 2faエクスペリエンス(UAFおよびU2Fを使用)の業界共通標準を作成する最初の反復--->はい、あなたは正しいですが、FIDO 1.0が標準化を達成したことはないことを覚えておいてください

  • FIDO2:2回目の反復(CTAPおよびWebauthnを使用)-> FIDO2.0については部分的に正しい。これは、WebAuthn(ブラウザAPI)W3C標準とCTAP2(認証API)(以前はU2F/CTAP1と呼ばれていました)、およびFIDO AllianceがCTAP1としてU2Fに改名したもので構成されています。かなり混乱しますが、ええ、私たちはそれと一緒に暮らさなければなりません。

  • U2F:FIDO用のJavaScript APIとHIDプロトコルを指定します->はい、そのとおりです

  • CTAP:FIDO2のHIDプロトコルを指定します->はい、そのとおりです。 CTAPは、外部セキュリティキーとの通信を確立するクライアント側プロトコルのようなものです。

  • Webauthn:FIDO2のJavascript APIを指定->完璧
1
andjava