...
When using a key of this type, it is necessary to enter the current one time code, shown by the authentication application, when prompted during the login.
FIDO2
Jedná se o nový standard FIDO aliance, více např. ZDE, jinak také WebAuthn. Podporován je již všemi moderními prohlížeči a vyžaduje buď vlastnictví hardwarového klíče, např. typu YubiKey 5, nebo použití Windows Hello. Je založen na asymetrické kryptografii s použitím soukromého a veřejného klíče a zejména v případě použití HW tokenu poskytuje vysokou úroveň zabezpečení.
Při přidávání tohoto typu klíče se typicky na žádost prohlížeče zobrazí dialog operačního systému, vyzývající k použití zvoleného klíče, čímž dojde k jeho identifikaci a přidání do aplikace. Pokud je v počítači k dispozici více klíčů, např. jak Windows Hello, tak YubiKey, je třeba dbát zvýšené pozornosti, který z těchto klíčů chceme použít. Vyskočí-li dialog operačního systému dotazující se klíč, který použít nechceme, je třeba ho stornovat a měl by se zobrazit další dialog na další v systému přítomný klíč.
Použití klíče může být volitelně chráněno kódem PIN a v takovém případě je nutné tento PIN na dotaz systému zadat, jinak nebude možné klíč použítThis is a new standard of the FIDO alliance (see HERE), also called WebAuthn. It is already supported by all modern web browsers and requires ownership of either a supported hardware key, like YubiKey 5, or using Windows Hello. It is based on an asymmetric cryptography using a private and public key and, especially in case of using the hardware based token, offers very high level of security.
When adding a new key of this type, a dialog of the operating system is usually shown on the web browser request, asking the user to use the desired key (press the Yubikey button for example), which results in the identification of the key, so it can be added to the application. If there are multiple keys available in the computer, for example both YubiKey and Windows Hello, the user must pay additional attention to which of the keys he wants to use. If a dialog of the operating system pops up, requesting a key, which the user does not want to use, it must be canceled, and another dialog with a request for the correct key should pop up.
This type of key might be optionally protected by a PIN code. In such a case the PIN must be entered when requested, otherwise the key cannot be used.