Я понимаю, что протокол FIDO webauthn является доказательством фишинга, но почему фишинговый сайт запрашивает у пользователя go через webauthn, вместо этого он может просто запросить имя пользователя / пароль.
Что я пытаюсь подразумевать, так это что FIDO является фишинговым подтверждением для службы только , если она полностью включает FIDO на всех своих конечных точках аутентификации. Если он имеет FIDO на нескольких конечных точках, но имеет хотя бы одну конечную точку, которая является единичным фактором, то вы все равно подвержены фишингу. Насколько я понимаю, когда FIDO заявляет о своем фишинговом подтверждении, это означает, что даже если злоумышленник завладеет вашими учетными данными, это бесполезно, поскольку им все равно придется использовать ключ FIDO для доступа к учетной записи. А так как однофакторная конечная точка раскрывает это, вы не являетесь фишинговым доказательством, если полностью не участвуете в FIDO. Правильно ли я понимаю?