FIDO2
O que é FIDO2?
FIDO2Padrão aberto de autenticação da FIDO Alliance que combina WebAuthn (API do navegador) e CTAP (protocolo do autenticador) para um início de sessão sem palavra-passe e resistente a phishing.
FIDO2 é o termo abrangente para duas especificações complementares: o WebAuthn, uma API JavaScript do W3C que permite às partes confiantes criar e verificar credenciais de chave pública, e o Client to Authenticator Protocol (CTAP), que permite aos navegadores comunicar com autenticadores externos via USB, NFC ou Bluetooth. Cada credencial é um par de chaves ligado a uma única origem de parte confiante; a presença e a verificação do utilizador (toque, biometria ou PIN) autorizam o uso da chave privada. Como o protocolo liga as assinaturas à origem e usa desafio-resposta, o FIDO2 derrota phishing, replay e credential stuffing. Suporta tanto segundo fator como fluxos totalmente sem palavra-passe, e é a base das passkeys modernas.
● Exemplos
- 01
Registar uma YubiKey 5 como segundo fator numa conta GitHub.
- 02
Início de sessão sem palavra-passe no Microsoft Entra ID com um autenticador de plataforma através do Windows Hello.
● Perguntas frequentes
O que é FIDO2?
Padrão aberto de autenticação da FIDO Alliance que combina WebAuthn (API do navegador) e CTAP (protocolo do autenticador) para um início de sessão sem palavra-passe e resistente a phishing. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa FIDO2?
Padrão aberto de autenticação da FIDO Alliance que combina WebAuthn (API do navegador) e CTAP (protocolo do autenticador) para um início de sessão sem palavra-passe e resistente a phishing.
Como se defender contra FIDO2?
As defesas contra FIDO2 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para FIDO2?
Nomes alternativos comuns: FIDO 2.0.