Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- fido [2026/06/06 15:00] – vytvořeno admin
+++ fido [2026/06/06 15:01] (aktuální) – [Fáze přihlášení (Autentizace)] admin
@@ Řádek 16: / Řádek 16: @@
 Nejnovější a nejdůležitější iterace, která plně integruje principy FIDO do webových prohlížečů a operačních systémů. Skládá se ze dvou klíčových komponent:
-    WebAuthn (Web Authentication API): Standard W3C, který jako webové API umožňuje aplikacím a stránkám komunikovat s autentizátory (hardwarovými zařízeními nebo softwarovými klíči) prostřednictvím běžného webového prohlížeče.
+WebAuthn (Web Authentication API): Standard W3C, který jako webové API umožňuje aplikacím a stránkám komunikovat s autentizátory (hardwarovými zařízeními nebo softwarovými klíči) prostřednictvím běžného webového prohlížeče.
-    CTAP (Client to Authenticator Protocol): Protokol, který umožňuje externím autentizátorům (např. klíče YubiKey připojené přes USB, NFC nebo Bluetooth) bezpečně komunikovat s klientským zařízením (počítačem, telefonem).
+CTAP (Client to Authenticator Protocol): Protokol, který umožňuje externím autentizátorům (např. klíče YubiKey připojené přes USB, NFC nebo Bluetooth) bezpečně komunikovat s klientským zařízením (počítačem, telefonem).
 ===== Jak funguje proces ověření =====
@@ Řádek 26: / Řádek 26: @@
 ==== Fáze registrace ====
-    Uživatel je webovou službou vyzván k vytvoření nového pověření (//Credential//).
+Uživatel je webovou službou vyzván k vytvoření nového pověření (//Credential//).
-    Autentizátor (např. hardwarový klíč nebo Windows Hello na notebooku) vygeneruje nový, pro tuto konkrétní službu zcela unikátní pár kryptografických klíčů.
+Autentizátor (např. hardwarový klíč nebo Windows Hello na notebooku) vygeneruje nový, pro tuto konkrétní službu zcela unikátní pár kryptografických klíčů.
-    Soukromý klíč zůstává bezpečně uložen v hardwaru (např. TPM čip, Secure Enclave nebo kryptografický čip tokenu) a nikdy neopouští zařízení.
+Soukromý klíč zůstává bezpečně uložen v hardwaru (např. TPM čip, Secure Enclave nebo kryptografický čip tokenu) a nikdy neopouští zařízení.
-    Veřejný klíč je odeslán na server služby, kde je v databázi spárován s uživatelským účtem.
+Veřejný klíč je odeslán na server služby, kde je v databázi spárován s uživatelským účtem.
 ==== Fáze přihlášení (Autentizace) ====
-    Webová služba vygeneruje unikátní výzvu (//Challenge//) a zašle ji prohlížeči uživatele.
+Webová služba vygeneruje unikátní výzvu (//Challenge//) a zašle ji prohlížeči uživatele.
-    Prohlížeč předá výzvu autentizátoru spolu s metadaty o aktuální doméně (např. ''mojebanka.cz'').
+Prohlížeč předá výzvu autentizátoru spolu s metadaty o aktuální doméně (např. ''mojebanka.cz'').
-    Autentizátor vyzve uživatele k interakci (dotyk senzoru hardwarového klíče, skenování obličeje, zadání lokálního PINu). Tím uživatel potvrdí svou přítomnost a odemkne soukromý klíč.
+Autentizátor vyzve uživatele k interakci (dotyk senzoru hardwarového klíče, skenování obličeje, zadání lokálního PINu). Tím uživatel potvrdí svou přítomnost a odemkne soukromý klíč.
-    Autentizátor podepíše přijatou výzvu svým soukromým klíčem a odešle kryptografický podpis zpět na server.
+Autentizátor podepíše přijatou výzvu svým soukromým klíčem a odešle kryptografický podpis zpět na server.
-    Server ověří platnost podpisu pomocí veřejného klíče uloženého při registraci. Pokud se podpisy shodují, je identita uživatele ověřena a získá přístup.
+Server ověří platnost podpisu pomocí veřejného klíče uloženého při registraci. Pokud se podpisy shodují, je identita uživatele ověřena a získá přístup.
 ===== Hlavní výhody standardu FIDO =====