ご存知かもしれませんが、Universal 2nd Factor(U2F)標準は、ユーザーがを使用してWebアプリケーションに対して認証できるようにする2要素認証の標準です。 USBハードウェアトークン。
この標準を読んでいると、U2F標準を作成したFast IDentity Online(FIDO)Allianceにも、同じ時期に作成されたUniversalと呼ばれる別の標準があることがわかりました。 U2Fと非常によく似ているように見える認証フレームワーク(UAF):
(ソース)
これらの標準は非常に似ているように見えますが、重要な違いは認証の種類だけです。メカニズムはステップ2で使用されます。ただし、さらに読むと、 UAFではステップ2で複数の異なる認証メカニズムが可能であることがわかります。
パスワードなしのFIDOエクスペリエンスはサポートされていますUniversal Authentication Framework(UAF)プロトコルによって作成されました。このエクスペリエンスでは、ユーザーは、指をスワイプする、カメラを見る、マイクに向かって話す、PINを入力するなどのローカル認証メカニズムを選択することにより、デバイスをオンラインサービスに登録します。UAFプロトコルにより、サービスはどれを選択できます。メカニズムがユーザーに提示されます。
これを念頭に置いて、そもそもU2FがUAFとは別の標準であるのはなぜですか。 U2Fの何がそんなに違うので、UAFの単なる別の認証メカニズムではなく、まったく異なる標準であることを保証しますか?
コメント
- 参照: security.stackexchange.com/q/71590/29865
- 上記のリンクに加えて、U2F規格は以前に終了しました UAFおよびU2Fデバイスが利用可能でした。したがって、UAFにU2Fを設計しようとしても、道路に乗り込むことはできませんでした(まだそこにある場合)
回答
技術的な観点から、あなたの質問は完全に理にかなっています。
U2FとUAFは非常に異なる俳優/プレーヤーによってプッシュされました.UAFはバイオメトリクス企業によって支援され(咳は咳に悩まされていました)、多くの理由で離陸することはありませんでした。U2Fは、現在主要なWebで広く採用されている、よりシンプルで実用的なソリューションです。 Facebook、Googleサービス(Gmail、Youtube、Google Adなどを含む)、Github、Dropbox、 FastMail、Dashlane、Salesforceなど。
当初、実際のオールインオンの視点はありませんでしたが、現在は異なる可能性があります。実際、「WebAuthN」と呼ばれる次のFIDO標準の現在のドラフト(以前はFIDO 2.0とも呼ばれていました)では、乱雑ではないUAFの後継として見ることができ、FIDOU2Fは「認証ステートメント形式」として使用できます。ここで確認できます: https://www.w3.org/TR/2017/WD-webauthn-20170216/
したがって、質問は理にかなっており、うまくいけば、将来的には、このパスをたどります。
回答
つまり、UAFは単一要素認証としての役割を果たします。 。これは主に、PKIなどの暗号化技術に加えて、パスワードを置き換え、「知っていること」を「自分が誰であるか」に置き換えるための生体認証によって実現されます。
U2Fには、ユーザー名/パスワード(「知っていること」)に加えて、第2要素(「持っているもの」)としての役割があります。
このプロパティにより、UAFはU2Fとは完全に異なります。 ;そのため、2つの標準があります。一方、UAFはU2Fよりも操作が多く、複雑になっています。