FIDO2

Otwarte standardy uwierzytelniania bezhasłowego oparte na kryptografii klucza publicznego.

Data publikacji: 18-05-2025
Inne nazwy:
Fast Identity Online 2Uwierzytelnianie bez hasłaFIDO Alliance FIDO2

Definicja FIDO2

FIDO2 to zbiór otwartych standardów uwierzytelniania opracowanych przez FIDO Alliance oraz W3C. Pozwala użytkownikom bezpiecznie logować się do usług internetowych bez konieczności używania tradycyjnych haseł, zastępując je uwierzytelnianiem opartym na kryptografii klucza publicznego, np. za pomocą biometrii, kluczy U2F (np. YubiKey) lub TPM.

Składniki FIDO2

FIDO2 składa się z dwóch głównych komponentów:

  • WebAuthn (Web Authentication API) – standard API przeglądarki i aplikacji webowych opracowany przez W3C.
  • CTAP (Client to Authenticator Protocol) – protokół komunikacji między przeglądarką a fizycznym lub wbudowanym urządzeniem uwierzytelniającym (np. klucz bezpieczeństwa USB, Bluetooth lub NFC).

Zalety FIDO2

  • Brak haseł – eliminacja zagrożeń związanych z phishingiem, przejęciem kont i słabymi hasłami.
  • Uwierzytelnianie wieloskładnikowe – wspiera MFA bez SMS i aplikacji OTP.
  • Zgodność z Zero Trust – każdy login to osobna, silna weryfikacja użytkownika i urządzenia.
  • Ochrona prywatności – klucze nie są współdzielone między usługami; identyfikatory są unikalne.

Jak działa FIDO2?

  1. Użytkownik rejestruje się w serwisie z obsługą FIDO2.
  2. Generowany jest klucz publiczny i klucz prywatny – ten drugi przechowywany lokalnie.
  3. Przy logowaniu przeglądarka prosi użytkownika o potwierdzenie tożsamości (np. odcisk palca, klucz USB).
  4. Klucz prywatny podpisuje wyzwanie od serwera, a klucz publiczny weryfikuje podpis.

Zastosowania FIDO2

  • Logowanie do systemów korporacyjnych (Microsoft 365, Google Workspace, Okta).
  • Uwierzytelnianie pracowników w systemach Zero Trust i IAM.
  • Zabezpieczanie dostępu do systemów SCADA i OT bez haseł.
  • Zastąpienie VPN OTP i SMS MFA w środowiskach zdalnych.

Przykładowe urządzenia zgodne z FIDO2

Producent Model Interfejs Dodatki
Yubico YubiKey 5 NFC USB/NFC FIDO2, U2F, OTP, PGP
SoloKeys Solo V2 USB Open Source, FIDO2
Feitian BioPass K27 USB-C Biometria, FIDO2, OTP
Google Titan Security Key USB/NFC FIDO2, CTAP2, BLE (BT edycja)

Wyzwania wdrożenia

  1. Zgodność aplikacji – starsze systemy nie wspierają WebAuthn.
  2. Koszt urządzeń – zakup kluczy dla całej organizacji może być barierą.
  3. Zarządzanie kluczami – utrata urządzenia wymaga procesu odzyskiwania.
  4. Ograniczenia mobilne – starsze przeglądarki i OS mogą nie obsługiwać CTAP2.
  5. Integracja z politykami IAM – konieczność spójności z istniejącymi rozwiązaniami MFA.

Trendy i przyszłość FIDO2

  • Passkeys (klucze przechowywane w chmurze) – synchronizacja między urządzeniami Apple, Google i Microsoft.
  • FIDO2 jako domyślny mechanizm logowania – rosnąca liczba usług bez loginów i haseł.
  • Wbudowana biometria (Windows Hello, Android) – wzrost adopcji uwierzytelniania lokalnego.
  • Standardy sektorowe (np. NIST SP 800-63) – rekomendują FIDO2 jako silny mechanizm uwierzytelnienia.

Katalog Polskich Firm z Sektora Cyberbezpieczeństwa

Cyber Katalog to niezależna platforma gromadząca zweryfikowane polskie firmy specjalizujące się w cyberbezpieczeństwie. Naszą misją jest wspieranie decydentów w wyborze rzetelnych partnerów do ochrony zasobów cyfrowych.

Copyright © 2025 Cyber Katalog. Wszelkie prawa zastrzeżone.

Projekt i wykonanie: Silesian Solutions

Zespół Cyber Katalog nie świadczy usług doradczych przy wyborze dostawców. Naszą misją jest rozwój polskiej branży cybersecurity. Tworzymy niezależną przestrzeń, w której decydenci mogą łatwo nawiązywać kontakt ze sprawdzonymi firmami. To specjaliści oferujący zaawansowane usługi z zakresu ochrony cyfrowej i bezpieczeństwa IT.

Zwiększ widoczność w branży cyberbezpieczeństwa

Dodaj swoją firmę