Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки.
Пароли должны безопасно храниться, как на стороне пользователя, так и на стороне сервисов.
Беспарольная эволюцияС паролями все ясно, возможно, они действительно стали больше риском, чем защитой, но что предлагается взамен?
В 2011 году в Motorola выпустили первый смартфон со сканером отпечатка пальцев, а еще через два года то же сделали и в Apple, снабдив iPhone датчиком Touch ID.
Итого нужно запомнить, что FIDO — это альянс, FIDO1 и FIDO2 — это проекты, а не протоколы; UAF, U2F, CTAP и WebAuthn всех …