El Proyecto FIDO2 es un esfuerzo conjunto entre la Alianza FIDO y el Consorcio World Wide Web (W3C) cuyo objetivo es crear una autenticación sólida para la web. En esencia, FIDO2 consta del estándar de autenticación web W3C ( WebAuthn ) y el protocolo de cliente a autenticación 2 de FIDO (CTAP2). [1] FIDO2 se basa en trabajos previos realizados por FIDO Alliance, en particular el estándar de autenticación Universal 2nd Factor (U2F).
![Llaves de seguridad USB FIDO2: biométrica de huellas dactilares y pulsador](http://wikiimg.tojsiabtv.com/wikipedia/commons/6/6b/FIDO2_push-button_and_fingerprint_biometric_security_keys_USB.png)
Tomados en conjunto, WebAuthn y CTAP especifican un protocolo de autenticación estándar [2] donde los puntos finales del protocolo consisten en un autenticador criptográfico controlado por el usuario (como un teléfono inteligente o una clave de seguridad de hardware ) y un servidor de confianza de WebAuthn (también llamado servidor FIDO2). Un agente de usuario web (es decir, un navegador web) junto con un cliente WebAuthn forman un intermediario entre el autenticador y la parte que confía. Un único dispositivo cliente de WebAuthn puede admitir varios clientes de WebAuthn. Por ejemplo, una computadora portátil puede admitir varios clientes, uno para cada agente de usuario conforme que se ejecute en la computadora portátil. Un agente de usuario conforme implementa la API de JavaScript de WebAuthn.
Como su nombre lo indica, el Protocolo de Cliente a Autenticador (CTAP) permite que un autenticador criptográfico conforme interopere con un cliente WebAuthn. La especificación CTAP se refiere a dos versiones de protocolo llamadas CTAP1 / U2F y CTAP2. [3] Un autenticador que implementa uno de estos protocolos se denomina típicamente autenticador U2F o autenticador FIDO2, respectivamente. Un autenticador FIDO2 que también implementa el protocolo CTAP1 / U2F es compatible con U2F.
Referencias
- ^ "FIDO2: mover el mundo más allá de las contraseñas" . Alianza FIDO . Consultado el 30 de enero de 2019 .
- ^ Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, JC; Jones, Michael B .; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil (eds.). "Autenticación web: una API para acceder a las credenciales de clave pública de nivel 1" . Consorcio World Wide Web (W3C) . Consultado el 30 de enero de 2019 .
- ^ Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B .; Kumar, Akshay; Lindemann, Rolf; Poderes, Adam; Verrept, Johan, eds. (27 de febrero de 2018). "Protocolo de cliente a autenticador (CTAP)" . Alianza FIDO . Consultado el 30 de enero de 2019 .