FIDO UAF は現在ブラウザでもサポートされているので、何か違いはありますか? 複数の IAM ベンダーが FIDO2 をサポートしておらず、UAF のみをサポートしています。そのため、業界のセキュリティ リーダーがこれを採用していない場合、更新された標準の実際の利点は何なのかを知りたいです。
答え1
FIDO UAF は Web に公開されるプロトコルではありません。ネイティブ モバイル アプリ内で使用され、通常は同じパーティのサービスに対する生体認証に使用されます。
UAF を必要とする非常に特殊なユースケース (規制が厳しい、銀行業務など) がない限り、一般的な使用には FIDO2/WebAuthn 経由のパスキーの使用が推奨されます。