이제 FIDO UAF가 브라우저에서도 지원되므로 차이점이 있나요? 여러 IAM 공급업체는 FIDO2를 지원하지 않고 UAF만 지원하므로 업계 보안 리더가 이를 채택하지 않는지 궁금합니다. 업데이트된 표준의 실제 이점은 무엇입니까?
답변1
FIDO UAF는 웹에 노출된 프로토콜이 아닙니다. 이는 일반적으로 동일한 당사자 서비스에 대한 생체 인식 인증을 위해 기본 모바일 앱 내부에서 사용됩니다.
FIDO2/WebAuthn을 통한 암호 키 사용은 UAF를 요구하는 매우 구체적인 사용 사례(엄격한 규제, 뱅킹 등)가 없는 한 일반적인 용도로 권장되는 경로입니다.