Como ya debe saber, el estándar Universal 2nd Factor (U2F) es un estándar para la autenticación de segundo factor que permite a los usuarios autenticarse en aplicaciones web utilizando un token de hardware USB.
Al leer sobre este estándar, descubrí que la Alianza Fast IDentity Online (FIDO), que creó el estándar U2F, también tiene otro estándar que crearon aproximadamente al mismo tiempo llamado Universal Authentication Framework (UAF), que parece muy similar a U2F:
(
Estos estándares parecen ser muy similares, con la única diferencia significativa que es el mecanismo de autenticación que se usa en el paso 2. Sin embargo, una lectura adicional sugiere que UAF permite múltiples mecanismos de autenticación diferentes en el paso 2 :
La experiencia FIDO sin contraseña es compatible con el protocolo Universal Authentication Framework (UAF). En esta experiencia, el usuario registra su dispositivo en el servicio en línea seleccionando un mecanismo de autenticación local como deslizar un dedo, mirar la cámara, hablar por el micrófono, ingresar un PIN, etc. El protocolo UAF permite que el servicio seleccione cuál Los mecanismos se presentan al usuario.
Teniendo esto en cuenta, ¿por qué U2F es un estándar independiente de UAF en primer lugar? ¿Qué tiene de diferente U2F que garantiza que es un estándar completamente diferente en lugar de ser otro mecanismo de autenticación para UAF?