FIDO - HackMD

--- tags: Authentication --- # FIDO ## 前言 FIDO（Fast IDentity Online）聯盟是成立於2012年7月的行業協會。其宗旨是為解決強制認證設備的交互性和用戶面臨大量複雜的用戶名和密碼。PayPal和聯想是創始人之一。 ### UAF 1. 整體架構 ![](https://i.imgur.com/j80guVH.png) 2. 註冊流程 ![](https://i.imgur.com/iJK7XKK.png) 3. 驗證流程 ![](https://i.imgur.com/MZtt7np.png) 4. 實際詳細的規範 ![](https://i.imgur.com/8VkOifs.png) ### U2F 1. 需要1個外接設備，取代 UAF 協定中的 FIDO authenticator ![](https://i.imgur.com/qchPICL.png) ### FIDO2 使用WebAuthn，Client To Authenticator Protocol (CTAP2) 1. 註冊 ![](https://i.imgur.com/g62FUD3.png) 2. 驗證 ![](https://i.imgur.com/9MpnpuN.png) ### 3者真正的差異最主要是支援平台的差異，安全性可能會有差，但那些都已經足夠安全 1. 平台差異 ![](https://i.imgur.com/8NN867Z.png) ###### tags: `Authentication` `Developement` `Software`