FIDO2toteutuksia - Infinite Lexicon - Infinite Lexicon

FIDO2toteutuksia

FIDO2-toteutukset ovat todennusratkaisuja, jotka perustuvat FIDO Alliance - ja W3C -standardeihin (FIDO2). Niiden tavoitteena on mahdollistaa salasanojen korvaaminen ja tarjota phishing-turvallinen kirjautuminen verkkopalveluihin. FIDO2 koostuu kahdesta pääosasta: WebAuthnista (Web Authentication) ja CTAP:sta (Client-to-Authenticator Protocol).

WebAuthn on verkkosovellusten ja selainten välinen API, jonka kautta palvelin voi rekisteröidä käyttäjän autentikointitiedot ja vahvistaa

Rekisteröintiprosessissa käyttäjä luo julkisen sekä yksityisen avaimen parin, ja palvelin tallentaa julkisen avaimen sekä mahdollisesti attestation-tiedot.

Tuki ja käyttöönotto: useimmat modernit selaimet (Chrome, Edge, Firefox, Safari) tukevat WebAuthn:ia. Toteutuksia löytyy sekä kuluttajille

Haasteita ovat varmuuskopiointi ja laitteen menettäminen, sekä palvelujen yhteensopivuus ja käyttöönoton vaatimukset. Yhteensopivuuden ja standardien kehittyessä

autentikointilaitteen

roaming-authenticators

USB/NFC/Bluetooth)

platform-authenticators

sisäänrakennettu

Attestation-tiedot

verkkopalveluiden

-roaming-authenticators

FIDO2-toteutukset

käyttökokemusta.