Upload it16th Day01、Day02

docs/Writerside/hi.tree

@@ -20,4 +20,8 @@
             <toc-element topic="Using-NVIDIA-GPU-Resources-on-Kubernetes.md"/>
         </toc-element>
     </toc-element>
+    <toc-element topic="it-ironman.md"/>
+    <toc-element topic="it16th.md"/>
+    <toc-element topic="Day01.md"/>
+    <toc-element topic="Day02.md"/>
 </instance-profile>

docs/Writerside/topics/Home.md

@@ -6,4 +6,5 @@
   * [GitHub Repository](https://github.com/leoho0722/airflow-mnist-example)
 * [mnist-openfaas-example](mnist-openfaas-example.md)
   * [GitHub Repository](https://github.com/leoho0722/mnist-openfaas-example)
-* [Kubernetes](kubernetes.md)
+* [Kubernetes](kubernetes.md)
+* [IT 邦鐵人賽](it-ironman.md)

docs/Writerside/topics/it-ironman.md

@@ -0,0 +1,4 @@
+# IT 邦鐵人賽
+
+* 第 16 屆鐵人賽
+  * [Go！帶你探索 FIDO2 資安技術全端應用](it16th.md)

docs/Writerside/topics/it-ironman/it16th/Day01.md

@@ -0,0 +1,25 @@
+# 【Go！帶你探索 FIDO2 資安技術全端應用】Day 01 - 前情提要
+
+不知不覺就寫了三年鐵人賽了，如果沒有看過的，也許可以看一下
+
+> 2023：[【하나, 둘, ready, get set, go】](https://ithelp.ithome.com.tw/users/20140363/ironman/6436)
+> 
+> 2022：[【在 iOS 開發路上的大小事2】](https://ithelp.ithome.com.tw/users/20140363/ironman/5238)
+> 
+> 2021：[【在 iOS 開發路上的大小事】](https://ithelp.ithome.com.tw/users/20140363/ironman/4064)
+
+而今年要來分享的是，這幾個月接觸的 FIDO2 無密碼身份驗證的一些心得？
+
+![FIDO Alliance Passkey logo](https://fidoalliance.org/wp-content/uploads/2023/12/FIDO_Alliance_Passkey_logo%E2%84%A2-1024x512.jpg)
+
+▲ 圖取自 [FIDO Alliance](https://fidoalliance.org/overview/legal/logo-usage/) 官網
+
+接下來 29 天分享的主題面向，大致會有下面這幾個
+
+1. FIDO2 和 WebAuthn
+2. Passkeys
+3. 使用 Go 語言建立一個 FIDO2 RP Server
+4. 建立一個 iOS Passkeys App
+5. ？？？
+
+那麼我們就準備 Go 囉！

docs/Writerside/topics/it-ironman/it16th/Day02.md

@@ -0,0 +1,42 @@
+# 【Go！帶你探索 FIDO2 資安技術全端應用】Day 02 - 認識 FIDO 聯盟
+
+## 已經使用已久的登入方式
+
+在開始介紹 FIDO2 與 WebAuthn 之前，我們先來回顧一下，已經使用已久的登入方式，也就是帳密登入
+
+![帳密登入方式](https://ithelp.ithome.com.tw/upload/images/20240903/20140363teNgsMQ4bs.png)
+
+▲ 圖取自 [https://blog.techbridge.cc/2019/08/17/webauthn-intro](https://blog.techbridge.cc/2019/08/17/webauthn-intro)
+
+不論今天是要購物、查看信件、瀏覽社群等，都有一個共通點，就是需要先註冊一個帳號！
+這件事每個人都已經習以為常了
+但使用帳密登入，有一個最大的問題就是伺服器端可以拿到你的帳號密碼
+能拿到帳密就代表著伺服器有能力私下儲存起來
+當發生資料外洩、網路釣魚等資安事件時，可能就會被外流了
+
+## FIDO 聯盟
+
+![FIDO 聯盟 logo](https://fidoalliance.org/wp-content/uploads/2023/12/FIDO_Alliance_Passkey_logo%E2%84%A2-1024x512.jpg)
+
+▲ 圖取自 [FIDO Alliance](https://fidoalliance.org/overview/legal/logo-usage/) 官網
+
+為了解決這個問題，由 PayPal 和 Lenovo 為首的企業在 2012 年成立了 FIDO 聯盟，其核心宗旨為減少全世界對於密碼的依賴，並制定相關的身份驗證與設備證明標準。
+在近幾年，各科技公司像是 Apple、Google、Intel、Microsoft 等也加入並領導著 FIDO 聯盟推動相關規範，目前 FIDO 版本與其包含的相關規範簡單整理後如下：
+
+* FIDO (2014 年提出)
+    * UAF (Universal Authentication Framework)
+    * U2F (Universal Two Factor)
+
+UAF 像是使用生物辨識來替代原先輸入密碼的環節
+U2F 則是在原先輸入完帳密後使用如 NFC、BLE、USB 金鑰這類實體的驗證器作為第二驗證因子，進行驗證
+
+* FIDO2 (2018 年提出)
+    * WebAuthn (Web Authentication)
+    * CTAP (Client to Authenticator Protocol)
+        * CTAP 1.0 (原 FIDO 中的 UAF、U2F)
+        * CTAP 2.0
+
+FIDO2 則是在 2018 年提出，並由 WebAuthn、CTAP 兩大協定所組成，
+原本在 FIDO 中包含的 UAF 和 U2F 在 FIDO2 中的 CTAP 協定則稱為 CTAP 1.0。
+
+接下來幾天就來簡單介紹 FIDO2 中的 WebAuthn 與 CTAP。

docs/Writerside/topics/it-ironman/it16th/it16th.md

@@ -0,0 +1,5 @@
+# 第 16 屆鐵人賽 - Go！帶你探索 FIDO2 資安技術全端應用
+
+* 目錄
+  * [Day01 - 前情提要](Day01.md)
+  * [Day02 - 認識 FIDO 聯盟](Day02.md)