Offcanvas

UAF

비밀번호 사용을 줄인다··· 'FIDO'의 의미와 인증 프로세스

FIDO(Fast Identity Online)의 의미와 FIDO 얼라이언스가 하는 일, 그리고 인증 프로세스에 대해 알아본다.    FIDO 얼라이언스는 보안 목적의 비밀번호 사용을 줄이는 데 목표를 둔 업계 협회다. FIDO는 퍼블릭 키 암호화에 기반한 강력한 인증 체계로 비밀번호를 보완하거나 대체하려 시도한다.  FIDO는 이런 목표를 달성하기 위해, 웹사이트와 기타 서비스 공급업체가 비밀번호 기반 보안을 탈피하기 위해 이용할 수 있는 여러 기술 규격을 개발했다. FIDO 규격은 서비스 공급업체가 전용 하드웨어 보안 기기나 대부분의 새 스마트폰과 일부 PC에 탑재된 생체 인증 기능 등 생체 인증이나 기타 하드웨어 기반 보안 체계를 활용할 수 있도록 해준다.  2013년, 페이팔과 레노버 등에서 일하던 보안 전문가들이 여러 비밀번호 보안 취약점을 비판하면서 FIDO 얼라이언스를 결성했다. FIDO 얼라이언스는 그 동안 비밀번호르 없애는 목표를 추진했다. FIDO 얼라이언스는 본지와의 인터뷰에서 ‘비밀번호를 잊어라!’고 선언했다. 그러다 생체 인증 판독기가 더 많이 보급되고, 자바스크립트 API를 통해 표준 웹사이트에 쉽게 통합할 수 있는 새로운 규격들이 보급되면서 ‘비밀번호 없는 미래’가 가시권에 들어오기 시작했다. 현재 FIDO 얼라이언스에는 IT와 미디어 산업의 대형 업체들 가운데 일부가 회원으로 참여하고 있다.   FIDO 얼라이언스, 비밀번호를 없애려는 이유  개별적인 FIDO 규격을 이야기하기 전, 기반이 되는 원칙인 퍼블릭 키 암호화에 대해 알아야 한다. 퍼블릭 키 암호화는 통신을 하는 각 당사자가 (아주 숫자가 큰) 키 2개를 이용해, 암호화 알고리즘을 통해 메시지를 암호화하는 암호화 형태다. 각 당사자는 메시지 인코딩에 사용되는 퍼블릭 키를 공유한다. 이 키는 비밀로 유지되는 프라이빗 키를 이용해서만 디코딩할 수 있다. 두 키는 ‘리버스(reverse)’가 어렵거나 불가능한 수학적...

FIDO FIDO2 CTAP U2F UAF

2021.02.04

FIDO(Fast Identity Online)의 의미와 FIDO 얼라이언스가 하는 일, 그리고 인증 프로세스에 대해 알아본다.    FIDO 얼라이언스는 보안 목적의 비밀번호 사용을 줄이는 데 목표를 둔 업계 협회다. FIDO는 퍼블릭 키 암호화에 기반한 강력한 인증 체계로 비밀번호를 보완하거나 대체하려 시도한다.  FIDO는 이런 목표를 달성하기 위해, 웹사이트와 기타 서비스 공급업체가 비밀번호 기반 보안을 탈피하기 위해 이용할 수 있는 여러 기술 규격을 개발했다. FIDO 규격은 서비스 공급업체가 전용 하드웨어 보안 기기나 대부분의 새 스마트폰과 일부 PC에 탑재된 생체 인증 기능 등 생체 인증이나 기타 하드웨어 기반 보안 체계를 활용할 수 있도록 해준다.  2013년, 페이팔과 레노버 등에서 일하던 보안 전문가들이 여러 비밀번호 보안 취약점을 비판하면서 FIDO 얼라이언스를 결성했다. FIDO 얼라이언스는 그 동안 비밀번호르 없애는 목표를 추진했다. FIDO 얼라이언스는 본지와의 인터뷰에서 ‘비밀번호를 잊어라!’고 선언했다. 그러다 생체 인증 판독기가 더 많이 보급되고, 자바스크립트 API를 통해 표준 웹사이트에 쉽게 통합할 수 있는 새로운 규격들이 보급되면서 ‘비밀번호 없는 미래’가 가시권에 들어오기 시작했다. 현재 FIDO 얼라이언스에는 IT와 미디어 산업의 대형 업체들 가운데 일부가 회원으로 참여하고 있다.   FIDO 얼라이언스, 비밀번호를 없애려는 이유  개별적인 FIDO 규격을 이야기하기 전, 기반이 되는 원칙인 퍼블릭 키 암호화에 대해 알아야 한다. 퍼블릭 키 암호화는 통신을 하는 각 당사자가 (아주 숫자가 큰) 키 2개를 이용해, 암호화 알고리즘을 통해 메시지를 암호화하는 암호화 형태다. 각 당사자는 메시지 인코딩에 사용되는 퍼블릭 키를 공유한다. 이 키는 비밀로 유지되는 프라이빗 키를 이용해서만 디코딩할 수 있다. 두 키는 ‘리버스(reverse)’가 어렵거나 불가능한 수학적...

2021.02.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6