Das FIDO2 Projekt

Das FIDO2-Projekt umfasst die Web-Authentifizierungsspezifikation (WebAuthn) des W3C und das entsprechende CTAP-Protokoll (Client-to-Authenticator-Protokoll), mit dem Benutzer FIDO-Geräte für die einfache Authentifizierung bei Online-Diensten nutzen können. FIDO2 ist gewissermaßen die Weiterentwicklung der FIDO-Protokolle U2F und UAF.

WebAuthn und CTAP

WebAuthn definiert eine Standard-Web-API, die in Browsern und der zugehörigen Webplattform-Infrastruktur integriert werden kann, um Online-Diensten die Verwendung der FIDO-Authentifizierung zu ermöglichen. CTAP ermöglicht externen Geräten wie Mobiltelefonen oder FIDO-Sicherheitsschlüsseln die Zusammenarbeit mit WebAuthn und dient als Authentifikator für Desktopanwendungen und Webdienste.

Mehrere große Webbrowser, darunter Chrome, Firefox und Microsoft Edge, sind dabei, die Standards zu implementieren. Android und Windows 10 verfügen außerdem über integrierte Unterstützung für die FIDO-Authentifizierung.

Weitere Informationen zum FIDO2-Projekt finden Sie auf der Website der FIDO Alliance oder dem Yubico-Blog