CTAP2

CTAP2 bietet zusätzliche Funktionen wie biometrische Authentifizierung und Residenzschlüssel, die eine umfassendere Geräteinteraktion mit der bestehenden Web Authentication API ermöglichen.

CTAP2 unterstützt „Benutzerverifikation“, wie PIN oder biometrische Authentifizierung, lokal auf dem hardwaregesicherten Schlüssel. Dadurch kann der Schlüssel sowohl als 1. als auch als 2. Faktor verwendet werden, ohne dass ein serverseitiges Passwort erforderlich ist.

CTAP2 unterstützt das Speichern des privaten Schlüssels zusammen mit einigen Metadaten auf dem Gerät, während U2F stattdessen den privaten Schlüssel verschlüsselt und den Chiffriertext auf dem Server speichert. Während der Verschlüsselungsansatz eine einfachere Hardware und eine unbegrenzte Anzahl von Registrierungen ermöglicht, ermöglicht der lokale Speicheransatz eine Anmeldung, ohne dass Sie einen Benutzernamen eingeben (oder sogar haben) müssen. CTAP2-Geräte unterstützen beides.

CTAP2 verfügt über ein Erweiterungs-Framework, in dem ein Authentifizierungsanbieter und ein Server zusammenarbeiten können, um benutzerdefinierte Funktionen zu implementieren, ohne dass die ComputerAssociateIDMLine diese verstehen muss.

CTAP2 – Web Authentication API – ist kompatibel mit bestehenden Trusted Platform Modules (TPMs) und entsprechender Hardware. Beispielsweise ist es theoretisch möglich, dass einige Android-Handys Software-Upgrades erhalten, die ihre Fingerabdrucksensoren in WebAuthn-Authentifikatoren verwandeln.

CTAP2 ist die API, die es dem Betriebssystem ermöglicht, mit Authenticatoren zu kommunizieren.