FIDO 和 FIDO2 的区别

信息安全 u2f 菲多 网络认证 fido2
2021-08-12 05:53:14

我已经阅读了一段时间的 FIDO 和 FIDO2 规范,以了解两者之间的异同。到目前为止,我是这样分解的:

  • FIDO:为无密码/2fa 体验创建跨行业标准的第一次迭代(使用 UAF 和 U2F)
  • FIDO2:第二次迭代(使用 CTAP 和 Webauthn)
  • U2F:为 FIDO 指定 Javascript API 和 HID 协议
  • CTAP:为 FIDO2 指定 HID 协议
  • Webauthn:为 FIDO2 指定一个 Javascript API

你认为这是准确的吗?您认为还有什么其他有用的信息吗?

1个回答

你是对的,除了几点让我为你分解。

  • FIDO:为无密码/2fa 体验创建跨行业标准的第一次迭代(使用 UAF 和 U2F)---> 是的,您是对的,但请记住 FIDO 1.0 从未实现标准化
  • FIDO2:第二次迭代(使用 CTAP 和 Webauthn)--> 关于 FIDO2.0 部分正确。它由 WebAuthn(浏览器 API)W3C 标准和 CTAP2(身份验证器 API)(正式称为 U2F/CTAP1)和 FIDO 联盟将 U2F 重新标记为 CTAP1 组成。相当令人困惑,但是是的,我们必须忍受它。
  • U2F:为 FIDO 指定一个 Javascript API 和一个 HID 协议 --> 是的,你是对的
  • CTAP:为 FIDO2 指定 HID 协议 --> 是的,您是对的。CTAP 类似于客户端协议,用于与外部安全密钥建立通信。
  • Webauthn:为 FIDO2 指定一个 Javascript API --> 完美
其它你可能感兴趣的问题
上一篇Python 的 http.server 库“基本安全检查” 下一篇滚动密码锁和接收器如何同步?