FIDO2
¿Qué es FIDO2?
FIDO2Estándar abierto de autenticación de la FIDO Alliance que combina WebAuthn (API del navegador) y CTAP (protocolo del autenticador) para un inicio de sesión sin contraseña y resistente al phishing.
FIDO2 es el término general para dos especificaciones complementarias: WebAuthn, una API JavaScript del W3C que permite a los servicios crear y verificar credenciales de clave pública, y Client to Authenticator Protocol (CTAP), que permite a los navegadores comunicarse con autenticadores externos por USB, NFC o Bluetooth. Cada credencial es un par de claves vinculado a un único origen del servicio; la presencia y verificación del usuario (toque, biometría o PIN) habilitan el uso de la clave privada. Como el protocolo vincula las firmas al origen y emplea desafío-respuesta, FIDO2 frustra el phishing, los ataques de repetición y el credential stuffing. Admite tanto segundo factor como flujos totalmente sin contraseña, y es la base de las passkeys modernas.
● Ejemplos
- 01
Registrar una YubiKey 5 como segundo factor en una cuenta de GitHub.
- 02
Inicio de sesión sin contraseña en Microsoft Entra ID con un autenticador de plataforma en Windows Hello.
● Preguntas frecuentes
¿Qué es FIDO2?
Estándar abierto de autenticación de la FIDO Alliance que combina WebAuthn (API del navegador) y CTAP (protocolo del autenticador) para un inicio de sesión sin contraseña y resistente al phishing. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa FIDO2?
Estándar abierto de autenticación de la FIDO Alliance que combina WebAuthn (API del navegador) y CTAP (protocolo del autenticador) para un inicio de sesión sin contraseña y resistente al phishing.
¿Cómo defenderse de FIDO2?
Las defensas contra FIDO2 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para FIDO2?
Nombres alternativos comunes: FIDO 2.0.