В чем разница между протоколами FIDO1 и FIDO2 для двухфакторной аутентификации?

Разница между протоколами FIDO1 и FIDO2 для двухфакторной аутентификации заключается в их назначении и подходе к аутентификации. 4

FIDO1 (FIDO 1.0) фокусировался на замене традиционных паролей биометрией и аппаратными токенами. 4 Для двухфакторной аутентификации использовался протокол Universal Second Factor (U2F), когда сервис добавлял к действующей парольной системе дополнительный фактор аутентификации, например, пин-код. 12

FIDO2 предлагает более комплексный и стандартизированный подход к беспарольной аутентификации. 4 Он имеет два основных компонента: WebAuthn и CTAP (Client to Authenticator Protocol). 4 WebAuthn позволяет пользователям входить в мобильные и веб-приложения с помощью биометрии, мобильных приложений или ключей FIDO. 6 CTAP2 — это спецификация для использования физических ключей и мобильных приложений-аутентификаторов для реализации двухфакторной и беспарольной аутентификации. 6

Таким образом, FIDO2 более стандартизирован и поддерживается всеми ведущими браузерами и операционными системами, включая Android, iOS, MacOS и Windows. 4