Passa al contenuto principale

2.7. Autenticazione biometrica FIDO

2.7. Autenticazione biometrica FIDO

Nel protocollo Fast IDentity Online (FIDO) [WebAuthN] [CTAP], il dispositivo nella mano dell'utente autentica l'utente umano, sia tramite biometria (come le impronte digitali) sia tramite PIN e password. L'autenticazione FIDO ripone una grande fiducia nel dispositivo rispetto all'autenticazione con password tipica, perché è il dispositivo che verifica gli input biometrici, PIN e password dell'utente, non il server. Affinché la Relying Party sappia che l'autenticazione è affidabile, la Relying Party deve sapere che la parte Authenticator del dispositivo è affidabile. Il protocollo FIDO impiega l'attestazione remota per questo scopo.

Il protocollo FIDO supporta diversi protocolli di attestazione remota e un meccanismo tramite il quale nuovi possono essere registrati e aggiunti; pertanto, l'attestazione remota definita dall'architettura RATS è un candidato per l'uso nel protocollo FIDO.

Attester: Authenticator FIDO.

Relying Party: Qualsiasi sito Web, backend di applicazione mobile o servizio che si basa su dati di autenticazione basati su informazioni biometriche.

Ultimo aggiornamento il