FIDO和FIDO2差异

Question

我已经阅读了一段时间的FIDO和FIDO2规范，以了解两者之间的异同。到目前为止，我是如何把它分解的：

• FIDO:为无密码/ 2fa体验创建跨行业标准的第一次迭代(使用UAF和U2F)
• FIDO2:第二次迭代(使用CTAP和Webauthn)
• U2F:为FIDO指定Javascript和HID协议
• CTAP:为FIDO2指定HID协议
• Webauthn:为FIDO2指定Javascript

你认为这是准确的吗？还有其他你认为有用的信息吗？

Answer 1

你说得对，只是有几分让我帮你把话说清楚。

• FIDO:创建无密码/ 2fa体验跨行业标准的第一次迭代(使用UAF和U2F) -->是的，您是对的，但是请记住，FIDO1.0从未达到标准化。
• FIDO2:第二次迭代(使用CTAP和Webauthn)它由WebAuthn (浏览器API) W3C标准和CTAP2 (认证器API) (正式称为U2F /CTAP2 1)和FIDO联盟将U2F重新命名为CTAP1组成。很让人困惑，但是的，我们必须接受。
• U2F:为FIDO指定Javascript和HID协议->是的，您是对的
• CTAP:为FIDO2指定一个HID协议->是的，你是对的。CTAP就像客户端协议一样，用来建立与外部安全密钥的通信。
• Webauthn:为FIDO2指定Javascript完美