FIDO2WebAuthntyyppiset - Infinite Lexicon - Infinite Lexicon

FIDO2WebAuthntyyppiset

FIDO2 on identiteetin todentamisen standardi, jonka kehittivät FIDO Alliance ja World Wide Web Consortium (W3C). FIDO2 koostuu WebAuthn-standardista ja CTAP-protokollasta. WebAuthn mahdollistaa verkkopalveluiden vahvan todennuksen julkisen avaimen kryptografialla, mikä vähentää salasanojen tarvetta ja parantaa käyttöturvallisuutta. Standardi tukee useita todennustapoja, mukaan lukien salasanojen korvaamisen sekä vahvan todennuksen eri muodoissa.

WebAuthn-tyyppiset autentikoijat jaotellaan kahteen pääryhmään: platform-authenticators ja roaming authenticators. Platform-authenticators ovat laitteessa olevia, kuten älypuhelimen tai

Credential-tyypit: WebAuthn tukee sekä resident- että non-resident -todennuskortteja. Resident credentials tallennetaan autentikaattoriin ja voivat mahdollistaa kirjautumisen

Turvallisuus ja käyttöönotto: WebAuthn tarjoaa phishing-kestävyyden, koska todennus perustuu yksittäisiin julkisen avaimen avaimiin eikä jaeta salasanaa.

Yhteensopivuus ja käyttöönotto: WebAuthn on tuettu nykyaikaisissa web-selaimissa (Chrome, Edge, Firefox, Safari) sekä useissa käyttöjärjestelmissä. Se

sormenjälkitunnistus,

kasvontunnistus

hardware-todentajia,

Bluetooth-yhteensopivia

käyttökokemuksia

tietoturvaominaisuuksia.

kirjautumisilla;

käytettävissä

Attestation-tuki

valmistuksesta;

käyttäjärajapinnalla,

sormenpäillä,

kasvotunnistuksella

autentikoijasta.

palveluntarjoajien

organisaatioiden

verkkopalveluiden

kirjautumisessa

identiteetinhallinnassa.