MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
MobaXTerm / 사용법

MobaXTerm / 사용법

다운로드 MobaXTerm 다운로드 : https://mobaxterm.mobatek.net/download.html Home Edition과 Professional Edition 두 가지가 있고, Home Edition은 기능 제한이 있는 무료이다. Download now를 클릭한다. Portable edition은 설치가 필요 없고, Installer edition은 설치를 해야 한다. 원하는 것을 다운로드한다. SSH 기본 MobaXTerm을 실행하고, 을 클릭한다. SSH를 클릭한다. 접속에 필요한 정보를 입력하고, 를 클릭하면... 새 탭이 생기면서 연결된다. 로그인하면 아래와 같은 화면이 나온다. 로그아웃하면 세션이 끊기고, 엔터키를 누르면 ...

DSLR / 캐논 / 펌웨어(firmware) 업데이트하는 방법

DSLR / 캐논 / 펌웨어(firmware) 업데이트하는 방법

펌웨어(firmware) 펌웨어(firmware)는 하드웨어를 제어하기 위한 소프트웨어입니다. 소프트웨어와 하드웨어의 중간 정도의 것이라고 보기도 합니다. 그리고 그 펌웨어는 계속해서 업데이트됩니다. 하드웨어를 제대로 사용하기 위해서는 펌웨어를 최신 버전으로 유지하는 것이 좋습니다. 캐논 DSLR도 마찬가지입니다. 구입한지 오래되었다면 펌웨어가 업데이트되었는지 확인하고, 최신 버전이 아니라면 업데이트해야 합니다. 펌웨어 버전 확인하기 사용하는 DSLR의 펌웨어 버전은 메뉴에서 확인할 수 있습니다. 아래는 EOS 650D의 펌웨어 ...

한화손해보험 / 실비보험 / 보험금 앱으로 청구하여 받는 방법

한화손해보험 / 실비보험 / 보험금 앱으로 청구하여 받는 방법

한화손해보험에 실비보험을 들어둔 게 있습니다. 병원에 잘 가지 않아서 실비보험의 드는 게 의미가 있나 고민을 했었는데, 나이가 들고 병원을 다니게 되니 잘 가입했다는 생각이 듭니다. 물론 계속 건강해서 보험금을 아까워하는 게 더 좋은 거지만요. 실비보험은 실제로 지출한 병원비를 보장 받는 건데, 보험금을 받으려면 보험회사에 청구를 해야 합니다. 병원에서 보험사로 자동으로 청구를 ...

국세청 홈택스 / 매입 전자세금계산서 조회하고 인쇄하는 방법

국세청 홈택스 / 매입 전자세금계산서 조회하고 인쇄하는 방법

전자세금계산서 기업 간 거래를 할 때 주로 세금계산서를 증빙으로 주고받습니다. 예전엔 종이로 된 세금계산서를 사용했는데, 요즘엔 거의 다 전자세금계산서로 처리합니다. 전자세금계산서를 받게 되면, 보통 발급한 쪽에서 메일로 그 사실을 알려주고 열람이나 출력 가능한 링크를 보내줍니다. 그런데, 그 링크를 통해서만 열람 등이 가능한 것은 아닙니다. 전자세금계산서는 국세청 홈택스에서도 볼 수 있습니다. 거래처별로 확인하는 것 ...

크롬 / 즐겨찾기 내보내기, 즐겨찾기 가져오기

크롬 / 즐겨찾기 내보내기, 즐겨찾기 가져오기

크롬에는 동기화 기능이 있습니다. 구글 계정으로 로그인하고 동기화 허용 설정을 하면, 클라우드에 즐겨찾기 등이 저장되고, 다른 기기에서 크롬에 로그인하면 그 정보들을 가져옵니다. 유용한 기능이기는 하나, 비밀번호 등 중요한 정보도 같이 동기화되므로 주의해서 사용해야 합니다. 만약 동기화 기능을 사용하지 않고 즐겨찾기를 백업하고 복원해야 한다면, 다음과 같은 방법으로 하면 됩니다. 크롬에서 내보낸 북마크는, 마이크로소프트 ...

당구 / 시스템

당구 / 시스템

당구 시스템을 정리한다. 당점, 보정 등은 개인차가 있으므로, 자신의 스타일에 맞게 조정한다. 하프 시스템(1/2 시스템) 수구 포인트의 절반인 1 쿠션 포인트를 향해 상단 무회전으로 치면 코너를 돌아 나온다. 예를 들어 60 포인트가 시작이라면, 그 절반인 30 포인트를 향해 친다. 회전 1 팁을 추가하면 5 포인트, 2 팁을 추가하면 10 포인트, 3 팁을 추가하면 15 ...

버추얼박스 / 가상 하드 디스크 만드는 방법, 삭제하는 방법

버추얼박스 / 가상 하드 디스크 만드는 방법, 삭제하는 방법

가상 하드 디스크 만들기 버추얼박스의 가상 디스크는 가상 머신을 생성할 때 만들 수 있는데, 가상 머신을 만들 때마다 디스크를 만드는 게 번거로울 수 있다. 디스크를 가지고 이런 저런 작업을 많이 한다면, 미리 만들어 둔 다음 필요할 때 연결해서 사용할 수 있다. 가상 디스크를 만드는 경로는 여러 가지가 있는데, 가장 쉽게 접근할 수 ...

삼성 4K 모니터 U32J590 / 색 프로필 등록하는 방법

삼성 4K 모니터 U32J590 / 색 프로필 등록하는 방법

컴퓨터를 사용할 때 소리나 색에 민감하면 여러 가지로 불편하다. 남들은 잘 듣지 못하는 소리에 괴로워하고, 남들은 별로 신경쓰지 않는 색 차이에 스트레스를 받는다. 그래서 디자인 관련 작업을 하면 좋은 모니터가 필요하다. 좋은 모니터의 가격은 상상을 초월한다. 모니터가 표현하는 색에 문제가 있는 거 같다면 제조사에서 제공하는 색 프로필을 등록한다. 색 프로필 등록 ...

당구 / 시스템 / 로드리게스 시스템

당구 / 시스템 / 로드리게스 시스템

로드리게스 시스템은 두 적구가 장쿠션에 붙어 있을 때 유용하다. 옆돌리기 등으로 3쿠션을 만들기 위한 단쿠션 지점을 계산하는 시스템이다. 두 적구 사이의 거리를 포인트 단위로 센다. 그 거리의 반 만큼 단쿠션 포인트로 수구를 보낸다. 예를 들어 두 적구 사이의 거리가 4 포인트라면, 수구가 단쿠션의 2 포인트로 가도록 친다. 예를 들어 두 적구 사이의 거리가 3 ...

페이스북 / 페이지 / 관리자 추가하는 방법

페이스북 / 페이지 / 관리자 추가하는 방법

페이스북에서 개인이 아닌 단체로 활동하려면 페이지를 만든다. 페이지로 좋아요를 누르거나, 메시지를 보내거나, 그룹에 가입할 수 있다.(그룹에 가입하려면 해당 그룹에서 페이지 멤버를 받도록 설정이 되어있어야 한다.) 페이지는 단체이므로 여러 명이 관리하는 경우가 많은데, 계정을 공유하는 것보다는 관리자로 추가하는 게 여러모로 편하다. 페이스북에서는 이를 액세스 권한이라 하는데, 두 가지가 있다. Facebook 액세스 권한이 있는 사람 이 ...