FIDO2 (Fast Identity Online) là tên gọi tổng tể cho một bộ tiêu chuẩn xác thực không cần mật khẩu.
Thành phần
- WebAuthn là web API cho phép các website/webapp có thể tương tác trực tiếp với cơ chế xác thực FIDO2.
- CATP là giao thức giao tiếp giữa browser/thiết bị với authenticator bên ngoài, trong đó:
- CATP2 sử dụng để giao tiếp với các thiết bị phần cứng như YubiKey qua USB, NFC, hoặc bluetooth
- CATP1/U2F, là phiên bản cũ hơn, chỉ hỗ trợ 2FA.
Website <-> WebAuthn API <-> Browser <-> CTAP <-> Authenticator (YubiKey, vân tay, etc.)