Dado que FIDO UAF ahora también es compatible con los navegadores, ¿hay alguna diferencia? Varios proveedores de IAM no admiten FIDO2 y solo admiten UAF, por lo que tengo curiosidad por saber si los líderes de seguridad de la industria no lo están adoptando, ¿cuál es el beneficio real del estándar actualizado?
Respuesta1
FIDO UAF no es un protocolo expuesto a la web. Se utiliza dentro de aplicaciones móviles nativas, generalmente para autenticación biométrica para servicios del mismo proveedor.
El uso de claves de acceso a través de FIDO2/WebAuthn es la ruta recomendada para uso general, a menos que tenga un caso de uso muy específico (altamente regulado, bancario, etc.) que requiera UAF.