Поскольку FIDO UAF теперь поддерживается и браузерами, есть ли разница? Многие поставщики IAM не поддерживают FIDO2, а поддерживают только UAF, поэтому интересно узнать, не принимают ли его лидеры в области безопасности отрасли, в чем реальная выгода обновленного стандарта?
решение1
FIDO UAF не является открытым веб-протоколом. Он используется внутри собственных мобильных приложений, как правило, для биометрической аутентификации для служб той же стороны.
Использование паролей через FIDO2/WebAuthn является рекомендуемым путем для общего использования, если только у вас нет очень специфичного варианта использования (жестко регулируемая сфера, банковское дело и т. д.), который требует использования UAF.