fido2 하드웨어 보안 토큰을 웹에서 사용할 수 있도록하는 W3C에서 표준화한 자바스크립트 API 표준 Building a WebAuthn Click Farm - Are CAPTCHAs Obsolete?Cloudflare recently published a blog post about a potential replacement for CAPTCHAs by utilizing signatures from hardware security keys and WebAuthn they are calling "Attestation of Personhood".https://betterappsec.com/building-a-webauthn-click-farm-are-captchas-obsolete-bfab07bb798cA demonstration of the WebAuthn specificationWelcome to webauthn.io! This site is designed by Duo Labs to test the new W3C Specification Web Authentication. WebAuthn is supported in the Chrome, Firefox, and Edge browsers to different degrees, but support for credential creation and assertion using a U2F Token, like those provided by Yubico and Feitian, is supported by all of them.https://webauthn.io/처음 시작하는 webauthn (fido2)보안에 관심이 있는 사람이라면 한 번씩은 Multi-factor authentication을 들어보았을 것 이다. 이는 단순히 ID Password만으로 인증하는 방식이 아니라 OTP등 다른 추가적인 인증 기기나 SMS, Email과 같은 수단으로 인증코드를 전송 하면서 계정에 추가적인 보안계층을 도입하는 것을 말한다. 국내에서는 인지도가 비교적 낮지만 최근에는 별도의 하드웨어 보안키 를 이용해서 인증을 하기도 한다.https://velog.io/@icemint/webauthn
