Versions Compared

Old Version 25

changes.mady.by.user Zacharias Törnblom

Saved on

compared with

New Version 26

changes.mady.by.user Zacharias Törnblom

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

eduID stödjer inloggning via användarnamn och lösenord i kombination med FIDO2-tokens (via WebAuth-API:et) där förhöjd säkerhet krävs. Inloggning med förhöjd säkerhet (sk MFA) sker på begäran från en ansluten tjänst via protokollelement (tex AuthenticationContextClassRef för SAML eller ACR för OpenID Connect). Kontroll av MFA sker mot FIDO Alliance register över godkända intyg (attestations) eller Passkeys. Exakt vilka protokollelement som resulterar i inloggning med MFA finns beskrivet i respektive implementationsprofil som eduID stödjer.

eduID förväntar sig att FIDO2-token är någon av följande "key protection":

  • "faceprint_internal",
  • "passcode_external",
  • "passcode_internal",
  • "handprint_internal",
  • "pattern_internal",
  • "voiceprint_internal",
  • "fingerprint_internal",
  • "eyeprint_internal",

Samt kräver att protection uppfylls med någon av följande "user verification":

  • "remote_handle",
  • "hardware",
  • "secure_element",
  • "tee", 

Och att FIDO2-token skickas med en attestation, eller att den är av typen Passkey.

Autentisering

Vid skapande av konto genereras ett lösenord som är svårt att gissa. Användaren loggar in genom att ange detta. Efter inloggning kan användaren byta till ett annat säkert lösenord. Användaren kan också lägga till ytterligare säkerhetsnyckel. Eventuell verifiering av kontot nollställs om lösenordet till kontot återställs.

...