Universal 2nd Factor (U2F) 概述
FIDO联盟建议标准 2017-04-11
摘要
FIDO U2F 协议为应用依赖方的终端用户提供了一个强大的第二因子安全认证。减少了应用依赖方对于密码的依赖性。这个密码甚至可以简单到使用4位的数字PIN码。终端用户只需要携带一个支持U2F的设备即可在所有支持此协议的应用依赖方使用。用户获得了这个方便单一的钥匙扣设备,既方便有安全。此文档为U2F的概述内容,同时也推荐首次学习此协议时阅读。现状
此文档描述的是当前时间发布的最新内容,后续其他的文档内容有可能会更新相关内容,关于FIDO联盟的发布的此协议的其他技术文档列表可在 FIDO联盟说明 https://www.fidoalliance.org/specifications/找到。该规范的某些元素的实现可能需要第三方的许可
当事人的知识产权,包括但不限于专利权。FIDO联盟、inc .及其成员以及该规范的任何其他贡献者都不应被追究责任,以任何方式识别或未能识别任何或所有第三方知识产权。
THIS FIDO ALLIANCE SPECIFICATION IS PROVIDED “AS IS” AND WITHOUT ANY WARRANTY OF ANY KIND, INCLUDING, WITHOUT LIMITATION, ANY EXPRESS OR IMPLIED WARRANTY OF NON-INFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE
此文档已经由FIDO联盟成员审核通过成为一个建议标准文档。可以作为非常标准的参考资料。FIDO联盟建立协议规范的目的是统一协议规范的使用以及促进其可以得到广泛的部署。
目录
1.引文2.背景
3.目标:建立强大的安全认证和隐私保护
4.特定的公私秘钥对
5.用户提醒:U2F设备激活和浏览器显示确认信息
6.验证过程中防止中间人攻击
7.U2F设备可以很廉价
8.验证是U2F设备真伪
8.1使用一个简单计数器来检测克隆的U2F设备
9.客户端恶意软件与U2F设备交互
10.U2F设备的用户体验
10.1 注册:创建秘钥对
10.2 验证:生成签名
11.U2F设备的使用场景
11.1 多个用户之间共享U2F设备
11.2 同一个帐户下注册多个U2F设备
12.U2F关于隐私保护的考虑:回顾梳理
13.其他隐私保护相关问题
13.1 服务器客户发现两个帐户共享同一个U2F设备
13.2 从一个服务器上撤销一个Key
14.非USB通信传输
15.非浏览器用的的U2F拓展