FIDO2项目由FIDO联盟与万维网联盟共同完成,目的是创造面向Web的强身份验证。FIDO2的核心由W3C Web身份验证标准和FIDO客户端到身份验证器协议第二版组成。FIDO2基于先前的FIDO联盟的成果,尤其是通用第二因素身份验证标准。
YubiKey是由Yubico生产的安全令牌,支持一次性密码、公钥加密和身份认证,以及由FIDO联盟开发的通用第二因素协议。它让用户可以透过提交一次性密码或是使用设备产生的公开/私密金钥来安全地登录自己的帐户。针对不支持一次性密码的网站,YubiKey也可以存储静态密码。Facebook使用YubiKey作为员工凭证;Google同时为雇员和用户提供支援。还有一些密码管理器也支持YubiKey。
Mini wiki
