パスキー認証は 、従来のパスワードを、公開キーと秘密キーのペアの暗号化キーに置き換えます。秘密鍵はユーザーのデバイスに残り、公開鍵はサーバー上に保管されます。ログイン中に、サーバーは秘密鍵のみが解決できるチャレンジを発行し、応答は公開鍵を使用して検証されます。パスワードが送信または保存されないため、攻撃対象領域が大幅に減少します。パスワードの漏洩やブルートフォースの試みは、盗んだり推測したりする静的な秘密がないため、問題にはなりません。
FIDO2 は、FIDOアライアンスとワールドワイドウェブコンソーシアム(W3C)による共同イニシアチブで、パスワードに依存せずに合理化された強力な認証を提供することを目的としています。WebAuthn と CTAP2 (Client to Authenticator Protocol) という一連の技術コンポーネントを定義します。WebAuthn は、Web アプリケーションがオーセンティケーター (多くの場合、電話の安全なエンクレーブやハードウェア セキュリティ キーなどのプラットフォーム機能) と対話する方法を標準化します。CTAP2 は、その認証者がラップトップやスマートフォンなどのクライアント デバイスと通信する方法を制御します。
