FIDO2 é a evolução sem senha do FIDO U2F. O objetivo geral do FIDO2 é fornecer um conjunto estendido de funcionalidades para cobrir casos de uso adicionais, com o principal driver sendo os fluxos de login sem senha. O modelo U2F ainda é a base para o FIDO2 e a compatibilidade para implantações U2F existentes é fornecida nas especificações do FIDO2.
![](https://kriptobr.com/wp-content/uploads/2023/12/image-7.png)
O que significa ser certificado pela FIDO2?
Os programas de certificação da FIDO são um elemento crítico para garantir um ecossistema interoperável de produtos e serviços que as organizações podem aproveitar para implantar soluções de autenticação FIDO em todo o mundo. A FIDO Alliance gerencia programas de certificação funcional para suas várias especificações (por exemplo, U2F e FIDO2) para validar a conformidade e a interoperabilidade do produto. Um dispositivo com certificação FIDO2, como uma chave de segurança YubiKey 5 Series (disponível nas versões NFC, C NFC, C USB-C, Nano, C Nano e Ci) passou por um programa completo de certificação FIDO e atende com sucesso a todos os requisitos.
![](https://kriptobr.com/wp-content/uploads/2023/12/image-8.png)
Qual é a diferença entre FIDO2 e FIDO U2F?
FIDO2 é uma extensão do FIDO U2F, eles oferecem o mesmo nível de alta segurança baseado em criptografia de chave pública. O FIDO2 oferece opções de autenticação expandidas, incluindo autenticação de fator único forte (sem senha), autenticação de dois fatores forte e autenticação multifator.
Quais são os benefícios da autenticação sem senha FIDO2?
![](https://kriptobr.com/wp-content/uploads/2023/12/image-9.png)
Usabilidade aprimorada
O uso da chave de segurança baseada em hardware é rápido e fácil. Para o serviço compatível com FIDO2, os usuários não precisam lembrar e digitar senhas
![](https://kriptobr.com/wp-content/uploads/2023/12/image-10.png)
Uma chave para todas as contas
Uma única chave de segurança que pode funcionar em milhares de contas sem segredos compartilhados
![](https://kriptobr.com/wp-content/uploads/2023/12/image-11.png)
Segurança de conta forte
Substitui senhas fracas por autenticação forte baseada em hardware usando criptografia de chave privada/pública (assimétrica)
Fonte. yubico.com