Segundo fator de AUTENTICAÇÃO FIDO2 Yubico, segurança para GOOGLE, FACEBOOK

Repost
3 years ago
27

"#aiedonline em youtube.com/c/aiedonline"
Curso Hacker, entre a luz e as trevas
Apostila gratuita de Redes com Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Playlist de Linux + Redes: https://youtube.com/playlist?list=PLzoythjsH3QMkyxobyUYt45oNJl3L4go5
Seja membro: https://youtu.be/fEdz5zX2-4M
Apostila Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Slide: https://docs.google.com/presentation/d/1ETrLS4RfWQfKyPJZFzpyofa4-6w_OiEj/edit?usp=sharing&ouid=104148480894103526281&rtpof=true&sd=true

Cronograma do lançamento de cursos: https://docs.google.com/spreadsheets/d/194ej4X0XQHdfGqTv4iHM96IPrk8YbKUtyHSVe2JW1iE/edit?usp=sharing

O Projeto FIDO2 é um esforço conjunto entre a FIDO Alliance e o World Wide Web Consortium (W3C), cujo objetivo é criar autenticação forte para a web. Em sua essência, o FIDO2 consiste no padrão W3C Web Authentication (WebAuthn) e no protocolo FIDO Client to Authenticator 2 (CTAP2). FIDO2 é baseado em trabalho anterior feito pela FIDO Alliance, em particular o padrão de autenticação Universal 2nd Factor (U2F).

Juntos, WebAuthn e CTAP especificam um protocolo de autenticação padrão, onde os endpoints do protocolo consistem em um autenticador criptográfico controlado pelo usuário (como um smartphone ou uma chave de segurança de hardware) e um WebAuthn Relying Party (também chamado de servidor FIDO2). Um agente de usuário da web (ou seja, um navegador da web) junto com um cliente WebAuthn forma um intermediário entre o autenticador e a parte confiável. Um único dispositivo cliente WebAuthn pode suportar vários clientes WebAuthn. Por exemplo, um laptop pode oferecer suporte a vários clientes, um para cada agente de usuário em conformidade em execução no laptop. Um agente de usuário em conformidade implementa a API WebAuthn JavaScript.

Como o próprio nome indica, o protocolo de cliente para autenticador (CTAP) permite que um autenticador criptográfico em conformidade interopere com um cliente WebAuthn. A especificação CTAP refere-se a duas versões de protocolo chamadas CTAP1 / U2F e CTAP2. Um autenticador que implementa um desses protocolos é normalmente referido como um autenticador U2F ou um autenticador FIDO2, respectivamente. Um autenticador FIDO2 que também implementa o protocolo CTAP1 / U2F é compatível com versões anteriores do U2F.

Loading comments...