Offcanvas

U2F

비밀번호 사용을 줄인다··· 'FIDO'의 의미와 인증 프로세스

FIDO(Fast Identity Online)의 의미와 FIDO 얼라이언스가 하는 일, 그리고 인증 프로세스에 대해 알아본다.    FIDO 얼라이언스는 보안 목적의 비밀번호 사용을 줄이는 데 목표를 둔 업계 협회다. FIDO는 퍼블릭 키 암호화에 기반한 강력한 인증 체계로 비밀번호를 보완하거나 대체하려 시도한다.  FIDO는 이런 목표를 달성하기 위해, 웹사이트와 기타 서비스 공급업체가 비밀번호 기반 보안을 탈피하기 위해 이용할 수 있는 여러 기술 규격을 개발했다. FIDO 규격은 서비스 공급업체가 전용 하드웨어 보안 기기나 대부분의 새 스마트폰과 일부 PC에 탑재된 생체 인증 기능 등 생체 인증이나 기타 하드웨어 기반 보안 체계를 활용할 수 있도록 해준다.  2013년, 페이팔과 레노버 등에서 일하던 보안 전문가들이 여러 비밀번호 보안 취약점을 비판하면서 FIDO 얼라이언스를 결성했다. FIDO 얼라이언스는 그 동안 비밀번호르 없애는 목표를 추진했다. FIDO 얼라이언스는 본지와의 인터뷰에서 ‘비밀번호를 잊어라!’고 선언했다. 그러다 생체 인증 판독기가 더 많이 보급되고, 자바스크립트 API를 통해 표준 웹사이트에 쉽게 통합할 수 있는 새로운 규격들이 보급되면서 ‘비밀번호 없는 미래’가 가시권에 들어오기 시작했다. 현재 FIDO 얼라이언스에는 IT와 미디어 산업의 대형 업체들 가운데 일부가 회원으로 참여하고 있다.   FIDO 얼라이언스, 비밀번호를 없애려는 이유  개별적인 FIDO 규격을 이야기하기 전, 기반이 되는 원칙인 퍼블릭 키 암호화에 대해 알아야 한다. 퍼블릭 키 암호화는 통신을 하는 각 당사자가 (아주 숫자가 큰) 키 2개를 이용해, 암호화 알고리즘을 통해 메시지를 암호화하는 암호화 형태다. 각 당사자는 메시지 인코딩에 사용되는 퍼블릭 키를 공유한다. 이 키는 비밀로 유지되는 프라이빗 키를 이용해서만 디코딩할 수 있다. 두 키는 ‘리버스(reverse)’가 어렵거나 불가능한 수학적...

FIDO FIDO2 CTAP U2F UAF

2021.02.04

FIDO(Fast Identity Online)의 의미와 FIDO 얼라이언스가 하는 일, 그리고 인증 프로세스에 대해 알아본다.    FIDO 얼라이언스는 보안 목적의 비밀번호 사용을 줄이는 데 목표를 둔 업계 협회다. FIDO는 퍼블릭 키 암호화에 기반한 강력한 인증 체계로 비밀번호를 보완하거나 대체하려 시도한다.  FIDO는 이런 목표를 달성하기 위해, 웹사이트와 기타 서비스 공급업체가 비밀번호 기반 보안을 탈피하기 위해 이용할 수 있는 여러 기술 규격을 개발했다. FIDO 규격은 서비스 공급업체가 전용 하드웨어 보안 기기나 대부분의 새 스마트폰과 일부 PC에 탑재된 생체 인증 기능 등 생체 인증이나 기타 하드웨어 기반 보안 체계를 활용할 수 있도록 해준다.  2013년, 페이팔과 레노버 등에서 일하던 보안 전문가들이 여러 비밀번호 보안 취약점을 비판하면서 FIDO 얼라이언스를 결성했다. FIDO 얼라이언스는 그 동안 비밀번호르 없애는 목표를 추진했다. FIDO 얼라이언스는 본지와의 인터뷰에서 ‘비밀번호를 잊어라!’고 선언했다. 그러다 생체 인증 판독기가 더 많이 보급되고, 자바스크립트 API를 통해 표준 웹사이트에 쉽게 통합할 수 있는 새로운 규격들이 보급되면서 ‘비밀번호 없는 미래’가 가시권에 들어오기 시작했다. 현재 FIDO 얼라이언스에는 IT와 미디어 산업의 대형 업체들 가운데 일부가 회원으로 참여하고 있다.   FIDO 얼라이언스, 비밀번호를 없애려는 이유  개별적인 FIDO 규격을 이야기하기 전, 기반이 되는 원칙인 퍼블릭 키 암호화에 대해 알아야 한다. 퍼블릭 키 암호화는 통신을 하는 각 당사자가 (아주 숫자가 큰) 키 2개를 이용해, 암호화 알고리즘을 통해 메시지를 암호화하는 암호화 형태다. 각 당사자는 메시지 인코딩에 사용되는 퍼블릭 키를 공유한다. 이 키는 비밀로 유지되는 프라이빗 키를 이용해서만 디코딩할 수 있다. 두 키는 ‘리버스(reverse)’가 어렵거나 불가능한 수학적...

2021.02.04

'스마트폰 없이 칩에서 이중인증'··· 인텔, 8세대 코어부터 'U2F' 지원

패스워드 매니저인 '대시레인(Dashlane)'은 인텔의 8세대 코어 칩의 '잘 알려지지 않은' 기능을 이용한 첫번째 사례가 될 전망이다. 이른바 'U2F(Universal Second Factor)' 인증 기술로, 스마트폰 대신 PC 자체에서 이중인증을 지원한다. 인텔 코어 8세대 아키텍처 내에 기본으로 포함돼 있어 앞으로 크게 활용될 가능성이 높다는 분석이다. 이중인증이란 이메일과 온라인 스토리지, 혹은 다른 데이터 외에 추가 인증을 사용하는 것으로 지난 수년간 보안 강화를 위해 권장됐다. 이중인증은 일반적으로 별도 앱 혹은 SNS를 통해 휴대폰으로 전송된 코드를 요구하는데, 인텔의 8세대 코어 아키텍처과 관련 소프트웨어를 이용하면 이 이중인증 과정에서 휴대폰이 필요없어진다. PC 화면에 나타난 '버튼'을 누르는 것만으로 이중인증 절차를 마칠 수 있기 때문이다. 엄밀히 말하면 U2F는 '기술적으로' 새로운 것이 아니다. 인텔은 7세대 코어 칩 카비 레이크(Kaby Lake)부터 'SGX(Software Guard Extensions)'라는 기술을 지원했다. SGX란 칩 내에 별도로 격리된 공간으로, 암호화 키를 저장하는 데 사용된다. 그러나 현재 SGX를 지원하는 서비스는 드롭박스와 듀오 시큐리티 등 2개에 불과하다. 그나마 올해 초 개념증명(PoC)으로 공개됐을 뿐이다. 8세대 코어 칩이 본격 보급되면 대시레인은 즉시 이 내장 기술을 사용해 U2F를 추가 인증의 하나로 사용한다. 대시레인의 전략 파트너십 매니저 알리슨 베이커는 "U2F는 일반 사용자용 8세대 코어 칩에서 작동하며 인텔의 기업용 v프로 기술이 필요하지 않다. 인텔 기반 호환 PC만 있으면, 휴대폰이나 다른 기기 없이 이중인증을 사용할 수 있다"라고 말했다. 칩 수준의 이중인증이 주목받는 것은 PC 보안이 여전히 취약하기 때문이다. 윈도우 헬로...

인텔 이중인증 U2F

2017.09.05

패스워드 매니저인 '대시레인(Dashlane)'은 인텔의 8세대 코어 칩의 '잘 알려지지 않은' 기능을 이용한 첫번째 사례가 될 전망이다. 이른바 'U2F(Universal Second Factor)' 인증 기술로, 스마트폰 대신 PC 자체에서 이중인증을 지원한다. 인텔 코어 8세대 아키텍처 내에 기본으로 포함돼 있어 앞으로 크게 활용될 가능성이 높다는 분석이다. 이중인증이란 이메일과 온라인 스토리지, 혹은 다른 데이터 외에 추가 인증을 사용하는 것으로 지난 수년간 보안 강화를 위해 권장됐다. 이중인증은 일반적으로 별도 앱 혹은 SNS를 통해 휴대폰으로 전송된 코드를 요구하는데, 인텔의 8세대 코어 아키텍처과 관련 소프트웨어를 이용하면 이 이중인증 과정에서 휴대폰이 필요없어진다. PC 화면에 나타난 '버튼'을 누르는 것만으로 이중인증 절차를 마칠 수 있기 때문이다. 엄밀히 말하면 U2F는 '기술적으로' 새로운 것이 아니다. 인텔은 7세대 코어 칩 카비 레이크(Kaby Lake)부터 'SGX(Software Guard Extensions)'라는 기술을 지원했다. SGX란 칩 내에 별도로 격리된 공간으로, 암호화 키를 저장하는 데 사용된다. 그러나 현재 SGX를 지원하는 서비스는 드롭박스와 듀오 시큐리티 등 2개에 불과하다. 그나마 올해 초 개념증명(PoC)으로 공개됐을 뿐이다. 8세대 코어 칩이 본격 보급되면 대시레인은 즉시 이 내장 기술을 사용해 U2F를 추가 인증의 하나로 사용한다. 대시레인의 전략 파트너십 매니저 알리슨 베이커는 "U2F는 일반 사용자용 8세대 코어 칩에서 작동하며 인텔의 기업용 v프로 기술이 필요하지 않다. 인텔 기반 호환 PC만 있으면, 휴대폰이나 다른 기기 없이 이중인증을 사용할 수 있다"라고 말했다. 칩 수준의 이중인증이 주목받는 것은 PC 보안이 여전히 취약하기 때문이다. 윈도우 헬로...

2017.09.05

모바일 기기를 위한 아이디어 보안 장치 9선

하루가 멀다 하고 터져 나오는 보안 침해 소식은 진정한 보안 안전지대는 없다는 것을 보여준다. 물론 이들 보안 침해의 대부분은 훔친 또는 불법적으로 액세스한 데이터베이스와 관련된 것이다. 하지만 좀 더 지엽적인 문제도 간과해서는 안될 것이다. 바로 모바일 기기와 데이터의 보안이다. 사용자의 스마트폰과 태블릿, 그리고 지갑은 결정적인 정보를 잔뜩 담고 있으며, 해킹 또는 스캔, 절도, 손상 당할 위험성을 안고 있다. 하지만 이런 모바일 기기와 데이터를 보호하기 위한 노력도 다각적으로 이루어지고 있다. 모바일 기기를 잠그거나 신용카드를 보호하고 태블릿 화면을 다른 사람이 보지 못하도록 막는 것까지 다양하다. 눈에 띄는 모바일 보안 장치 9가지를 소개한다. editor@itworld.co.kr

암호화 지문 U2F 심전계

2015.04.02

하루가 멀다 하고 터져 나오는 보안 침해 소식은 진정한 보안 안전지대는 없다는 것을 보여준다. 물론 이들 보안 침해의 대부분은 훔친 또는 불법적으로 액세스한 데이터베이스와 관련된 것이다. 하지만 좀 더 지엽적인 문제도 간과해서는 안될 것이다. 바로 모바일 기기와 데이터의 보안이다. 사용자의 스마트폰과 태블릿, 그리고 지갑은 결정적인 정보를 잔뜩 담고 있으며, 해킹 또는 스캔, 절도, 손상 당할 위험성을 안고 있다. 하지만 이런 모바일 기기와 데이터를 보호하기 위한 노력도 다각적으로 이루어지고 있다. 모바일 기기를 잠그거나 신용카드를 보호하고 태블릿 화면을 다른 사람이 보지 못하도록 막는 것까지 다양하다. 눈에 띄는 모바일 보안 장치 9가지를 소개한다. editor@itworld.co.kr

2015.04.02

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31