在无密码身份验证中，FIDO2令牌是否起双因素作用？

Question

作为身份验证因素，我知道以下内容

• 你是(例如生物特征)
• 你有(例如USB)
• 你知道(例如密码)

如果我使用FIDO2认证的指纹读取器进行无密码身份验证和用户验证所需的选项，我是否可以称之为“由您进行的双因素身份验证，您有”？

FIDO2设备内部有生物特征信息。如果服务器没有用于身份验证的生物识别信息，我可以称其为生物鉴别吗？

Answer 1

Fido2可以是单因素，也可以是多因素.来自WebAuthn (FIDO的一个组件)维基百科页面：

“FIDO2身份验证器可以在单因素模式或多因素模式下使用。在单因素模式下，验证器是通过用户存在测试(TUP)激活的，该测试通常由简单的按钮按下组成。在多因素模式下，身份验证器由PIN (您知道的内容)或生物识别(您的身份)激活。”

原因是，Fido2的工作方式是从服务器向客户端发送挑战，而客户端通过签名该挑战并发送到服务器进行身份验证。

Fido2认证的设备需要在硬件级别上保护密钥。因此，当一个特定的关键标志的挑战，它证明它来自用户的设备。

然后，PIN或生物识别作为认证中使用的第二个因素。

两者结合在一起，使其成为多因素认证。