FIDO2
2021-11-07T00:57:35.000Z
位置づけから理解せんと。
https://fidoalliance.org/仕様概要/?lang=ja
FIDO2の技術要素は大きく3つに分けられる
FIDO Universal Second Factor(FIDO U2F)
FIDO2の文脈ではCTAP1と呼ばれる。
FIDO Universal Authentication Framework(FIDO UAF)
Client to Authenticator Protocols(デバイス間連携仕様、CTAP)
CTAPはW3CのWebAuthn(Web認証)仕様を補完するもの。
FIDO2の文脈ではCTAP1と区別するためにCTAP2と呼ばれることもある。
Client to Authenticator Protocol (CTAP) Implementation Draft, February 27, 2018
認証器
埋め込まれた(またはバインドされた)認証器(バイオメトリクスやPINなど)
外部(またはローミング)認証器(FIDOセキュリティキー、モバイルデバイス、ウェアラブルなど)
https://i2.wp.com/fidoalliance.org/wp-content/uploads/FIDO2-Graphic-v2.png?w=1024&ssl=1 https://fidoalliance.org/%E4%BB%95%E6%A7%98%E6%A6%82%E8%A6%81/?lang=ja
W3C WebAuthn
FIDO認証のサポートを可能にするためにブラウザおよびプラットフォームに組み込まれている標準Web APIを定義
FIDO U2F
二つ目の認証要素を提供するための仕組みを提供する。
まずはユーザー名とパスワードによる第一段階の認証を終えていることが前提。
ユーザーはUSB、NFC、BLEで接続された認証器のボタンをタップするだけで2つの要素を提示できる。
PINコードを覚えておく必要がない。
TOTPをコピペする必要がなに。
FIDO2のリリースによりFIDO U2FはCTAP1へ名称を変更
CTAP = Client to Authenticator Protocol
DevFest 2021 の資料
はじめての WebAuthn コードラボ by え~じさん
Google Analytics データ分析ハンズオン by たつはまさん
https://docs.google.com/presentation/d/1RrHENfd3iLgAJYexfCuhP0Wg4FyZLOuPrRB1gFmE11o/edit?resourcekey=0-ihyKSPDPFpItX_uIC3sKAw#slide=id.gee7951288d_0_809
FIDO2の使われ方
二要素認証
再認証
ショッピングサイトでお金を払う直前でもう一度パスワードを入力させら