Fido: fidato utente-agente

6

Mentre seguivo le specifiche Fido :

the server (providing web app/services) need to trust user agent for local fido authentication and if needed can enforce certain policies"

Non sono sicuro di cosa si traduca.

Come viene stabilita la fiducia? Non ci sono effetti collaterali che ora l'autenticazione viene eseguita localmente a livello utente piuttosto lato server tradizionalmente?

    
posta tech_geek 08.08.2015 - 07:21
fonte

1 risposta

1

I server FIDO si connettono con il servizio di metadati autenticatore che ha un "punteggio" per ciascun autenticatore. La politica può essere il tipo dell'autenticatore e le funzionalità che l'autenticatore consente di eseguire. Per rendere la cosa semplice, il server può decidere che fino a 100 $ di transazione sarà consentita con l'autenticazione PIN a 4 cifre e per un sensore di impronte digitali di transazione più grande è richiesto. Il server verifica ancora il client ma, invece di verificarlo, verifica la firma crittografica che il client genera dopo che il dispositivo verifica l'identità dell'utente.

    
risposta data 20.10.2015 - 08:47
fonte

Leggi altre domande sui tag