FIDO2項目由FIDO聯盟萬維網聯盟(W3C)共同完成,目的是創造面向Web強身份驗證英語strong authentication。FIDO2的核心由W3C Web身份驗證(WebAuthn)標準和FIDO客戶端到身份驗證器協議英語Client to Authenticator Protocol第二版(CTAP2)組成。[1]FIDO2基於先前的FIDO聯盟的成果,尤其是通用第二因素(U2F)身份驗證標準。

綜上所述,WebAuthn和CTAP約定了一個標準身份驗證協議英語authentication protocol[2] ,其中協議端點由用戶控制的密碼學身份驗證器英語authenticator(例如智能手機或硬件安全密鑰)與一個WebAuthn依賴方(也稱一個FIDO2服務器)組成。Web用戶代理(即網頁瀏覽器)與WebAuthn客戶端一同構成了身份驗證器與和依賴方之間的中間層。單台WebAuthn客戶端設備可能支撐多個WebAuthn客戶端。例如,一台筆記本電腦可能支持多個客戶端,其中每個對應在這台電腦上運行的每個符合標準的用戶代理。符合標準的用戶代理實現WebAuthn JavaScript API

顧名思義,客戶端到身份驗證器協議英語Client to Authenticator Protocol(CTAP)使符合要求的密碼學身份驗證器能夠與WebAuthn客戶端進行互操作。CTAP規範涉及兩個協議版本,稱為CTAP1/U2F和CTAP2。[3]實現這些協議的身份驗證器通常分別稱為U2F身份驗證器與FIDO2身份驗證器。FIDO2身份驗證器也會實現CTAP1/U2F協議,因此向後兼容U2F。

參考資料

  1. ^ FIDO2: Moving the World Beyond Passwords. FIDO Alliance. [30 January 2019]. (原始內容存檔於2018-04-22). 
  2. ^ Alexei (編). Web Authentication: An API for accessing Public Key Credentials Level 1. World Wide Web Consortium (W3C). [30 January 2019]. (原始內容存檔於2020-12-03). 
  3. ^ Alexei (編). Client to Authenticator Protocol (CTAP). FIDO Alliance. February 27, 2018 [30 January 2019]. (原始內容存檔於2022-03-18).