Gibt es da einen Unterschied, da FIDO UAF jetzt auch von Browsern unterstützt wird? Mehrere IAM-Anbieter unterstützen FIDO2 nicht, sondern nur UAF. Ich bin also neugierig, was der wirkliche Nutzen des aktualisierten Standards ist, wenn die führenden Sicherheitsexperten der Branche es nicht übernehmen.
Antwort1
FIDO UAF ist kein webbasiertes Protokoll. Es wird in nativen mobilen Apps verwendet, typischerweise zur biometrischen Authentifizierung für Dienste desselben Anbieters.
Für die allgemeine Verwendung wird die Verwendung von Passkeys über FIDO2/WebAuthn empfohlen, es sei denn, Sie haben einen sehr spezifischen Anwendungsfall (stark reguliert, Bankwesen usw.), der UAF erfordern würde.