FIDO2WebAuthnavaimet - Infinite Lexicon - Infinite Lexicon

FIDO2WebAuthnavaimet

FIDO2WebAuthnavaimet ovat kirjautumisen tunnisteita, jotka perustuvat FIDO2- ja WebAuthn-standardeihin. Niiden tavoitteena on mahdollistaa salasanoilta vapaa tai vahvistettu kirjautuminen siten, että yksityinen avain pysyy laitteessa eikä sitä jaeta palvelimelle.

FIDO2 koostuu FIDO Alliance -standardista, WebAuthn-standardeista (W3C) ja CTAP-protokollasta (Client To Authenticator Protocol). Yhdessä ne mahdollistavat

Käyttöprosessi: käyttäjä rekisteröi autentikoinnin, autentikaattori luo avainparin ja säilyttää yksityisen avaimen laitteessa sekä tallentaa julkisen avaimen

Laitteet: fyysiset turvatunnisteet (USB-/USB-C, NFC, BLE) sekä alustakohtaiset autentikaattorit kuten Windows Hello tai macOS/iOS -ratkaisut. WebAuthn

Turvallisuus ja yksityisyys: yksityinen avain pysyy laitteessa eikä liiku verkkoon; phishing- ja MITM-hyökkäykset ovat vaikeampia. Haasteena

Käyttöönotto ja hallinta: organisaatioiden on tarjottava palautusmenettelyt sekä tuki useille laitteille ja varmistettava käytäntöjen sekä tietoturvan

verkkopalveluille.

autentikaattori

passkeys-käytäntöjä,

varmuuskopiointi;

varmuuskopiointi

FIDO2/WebAuthn-avaimet

verkkopalveluiden