Desde la perspectiva del flujo de credenciales, ¿cuál es la diferencia entre FIDO UAF y FIDO 2.0 Web Services?

8

El Estándar FIDO permite que los dispositivos y esquemas de autenticación estén certificados como UAF o U2F. Esto permite una flexibilidad flexible y unificada autenticación, e inscripción y registro opcional de segundo factor.

Implementación:

Pregunta

¿Qué tan diferente es la W3C API web FIDO 2.0 de la inscripción actual para Relying Parties como se describe aquí y en este script ?

    
pregunta random65537 31.05.2016 - 16:37
fuente

1 respuesta

5

Gran pregunta :) Una nota rápida para explicar el largo silencio acerca de eso: Nadie fue capaz de responder a esta pregunta hasta hace poco porque hubo muchos debates sobre posibles vínculos entre FIDO "1.0" y "2.0" (principalmente porque hubo No hay detalles reales sobre FIDO 2.0 durante mucho tiempo ...).

Primero, los detalles de tu pregunta están un poco desactualizados (eso es normal). Dentro de las discusiones técnicas de la Alianza FIDO, FIDO 2.0 ya no se usa más y el enlace sobre el grupo de envío de w3c actualizado real se realiza con un nuevo nombre: "Autenticación web" o "WebAuthN", y puede seguir las noticias aquí: enlace

Puede olvidar cada artículo sobre las primeras implementaciones antiguas de Microsoft "FIDO 2", esto fue puramente experimental (* tos * marketing BS * tos *) y se realizó incluso antes de que estuviera disponible el primer borrador de especificaciones. Ahora Microsoft es realmente parte del trabajo "WebAuthN" en curso, por lo que la documentación de MS se está actualizando de vez en cuando ... pero simplemente no hay implementaciones reales existentes por ahora, ya que las especificaciones aún no se han finalizado. Se hará "pronto" (más adelante este año).

Ahora la respuesta real, todavía parcial, puede llegar a esta fecha (2017-02-23) ...

El 4º borrador de trabajo público muy reciente de "WebAuthN" (ex-FIDO2) está disponible aquí: enlace y puede ver que esto es lo mismo que el último lanzamiento oficial ( enlace ). Podrá encontrar información sobre el registro de credenciales nuevas y la verificación de la confirmación de autenticación ... y, por primera vez, encontrará una nueva sección "Formato de declaración de certificación U2F de FIDO", que es el primer paso para encontrar un enlace faltante. entre FIDO U2F y WebAuthN (ex-FIDO2).

(No creo que exista o haya ningún tipo de compatibilidad entre UAF y WebAuthN, pero consideremos a WebAuthN como la nueva UAF no desordenada)

Espero que haya ayudado :)

    
respondido por el FredericMARTIN 23.02.2017 - 18:07
fuente

Lea otras preguntas en las etiquetas