FIDO2
Что такое FIDO2?
FIDO2Открытый стандарт аутентификации FIDO Alliance, объединяющий WebAuthn (браузерный API) и CTAP (протокол аутентификатора) для входа без пароля с защитой от фишинга.
FIDO2 — собирательное название двух взаимодополняющих спецификаций: WebAuthn, JavaScript-API W3C, позволяющий проверяющим сторонам создавать и проверять учётные данные с открытым ключом, и Client to Authenticator Protocol (CTAP), благодаря которому браузеры общаются с внешними аутентификаторами по USB, NFC или Bluetooth. Каждое учётное данное — это пара ключей, привязанная к origin одной проверяющей стороны; присутствие и проверка пользователя (касание, биометрия или PIN) разрешают использование закрытого ключа. Поскольку подписи привязаны к origin и применяется схема вызов-ответ, FIDO2 нейтрализует фишинг, повторные атаки и подбор по утечкам. Стандарт поддерживает как второй фактор, так и полностью беспарольные сценарии и лежит в основе современных passkey.
● Примеры
- 01
Регистрация YubiKey 5 в качестве второго фактора в учётной записи GitHub.
- 02
Беспарольный вход в Microsoft Entra ID с использованием платформенного аутентификатора Windows Hello.
● Частые вопросы
Что такое FIDO2?
Открытый стандарт аутентификации FIDO Alliance, объединяющий WebAuthn (браузерный API) и CTAP (протокол аутентификатора) для входа без пароля с защитой от фишинга. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает FIDO2?
Открытый стандарт аутентификации FIDO Alliance, объединяющий WebAuthn (браузерный API) и CTAP (протокол аутентификатора) для входа без пароля с защитой от фишинга.
Как защититься от FIDO2?
Защита от FIDO2 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия FIDO2?
Распространённые альтернативные названия: FIDO 2.0.