MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글

보안 / IPS - Intrusion Prevention System

Intrusion Prevention System(IPS)은 네트워크 보안 장치로, 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동이나 정책 위반을 탐지하고 이를 차단하는 기능을 수행합니다. IDS(침입 탐지 시스템)와 유사하지만, IPS는 탐지뿐만 아니라 능동적으로 위협을 차단하는 기능을 갖추고 있습니다. 주요 기능 실시간 모니터링 네트워크 트래픽을 실시간으로 분석하여 위협을 탐지합니다. 위협 차단 악의적인 활동이 발견되면 자동으로 해당 트래픽을 차단하여 네트워크를 보호합니다. 정책 적용 네트워크 보안 ...

안드로이드 / 앱 / 카카오뱅크 / 체크카드 재발급 신청하는 방법

안드로이드 / 앱 / 카카오뱅크 / 체크카드 재발급 신청하는 방법

카카오뱅크 체크카드가 반으로 쪼개졌다. 그래도 결제가 될 줄 알았는데, 안되더라. 교통카드로 사용하는 것이어서 바로 재발급 신청을 했다.(삼성페이에 다른 교통카드를 등록해두기는 했는데, 오류가 잦아서 실물 카드를 주로 사용한다.) 카카오뱅크답게 앱에서 간편하게 신청 가능하다. 준비할 것은 주만등록증. 정확히는 주민등록증에 있는 발급 일자. 캡처를 막은 단계가 있어서 다 찍지는 못했는데, 다음과 같은 과정으로 재발급 신청을 ...

당구 / 메모

당구 / 메모

임계각 파란색을 따라 치면 회전을 더 주든 덜 주든 3쿠션 지점이 비슷하다. ①번처럼 파란색보다 큰 각인 경우 회전을 많이 줄수록 3쿠션 지점이 길어진다. ②번처럼 파란색보다 작은 각인 경우 회전을 덜 줄수록 3쿠션 지점이 길어진다.  

마우스 / 게이밍 마우스 선택 기준

마우스 / 게이밍 마우스 선택 기준

게이밍 마우스는 게임 성능과 경험을 크게 좌우하는 중요한 장비입니다. 다양한 기능과 사양을 갖춘 게이밍 마우스 중에서 자신의 스타일과 필요에 맞는 제품을 선택하는 것이 중요합니다. 이 포스팅에서는 게이밍 마우스 선택 시 고려해야 할 주요 기준에 대해 자세히 알아보겠습니다. DPI (Dots Per Inch) DPI는 마우스의 감도를 나타내는 지표로, 높을수록 커서가 더 빠르게 움직입니다. 게임 ...

유튜브 / 채널 소유자, 관리자, 커뮤니케이션 관리자 추가하는 방법

유튜브 / 채널 소유자, 관리자, 커뮤니케이션 관리자 추가하는 방법

유튜브의 브랜드 채널은 사용자를 추가하여 여러 명이 관리할 수 있습니다. 어떻게 채널에 사용자를 추가하는지 알아보겠습니다. 소유자 또는 관리자를 추가하려는 채널에 접속합니다. 그리고 을 클릭합니다. 를 클릭합니다. 를 클릭합니다. 오른쪽 위의 사람 모양 아이콘을 클릭합니다. 추가할 사용자의 이메일 주소를 입력하고, 역할을 선택합니다. 를 클릭합니다. 초대하였다고 바로 추가되는 것은 아닙니다. 상대방의 동의가 있어야 합니다. 초대 받은 ...

위키(Wiki) / 위키 만드는 소프트웨어 / 종류

위키를 만드는 소프트웨어는 다양한 기능과 용도에 맞춰 여러 종류가 있습니다. 아래는 가장 널리 사용되는 위키 소프트웨어와 그 특징을 설명드리겠습니다. 미디어위키 (MediaWiki) 미디어위키는 위키백과에서 사용하는 오픈 소스 위키 소프트웨어입니다. 매우 강력하고 유연하며, 큰 규모의 위키 사이트를 운영하는 데 적합합니다. 특징 다양한 확장 기능과 템플릿을 지원. 대규모 커뮤니티와 활발한 개발. PHP 기반으로, MySQL 및 MariaDB 데이터베이스를 사용. 사용자 관리 ...

MobaXTerm / 사용법

MobaXTerm / 사용법

다운로드 MobaXTerm 다운로드 : https://mobaxterm.mobatek.net/download.html Home Edition과 Professional Edition 두 가지가 있고, Home Edition은 기능 제한이 있는 무료이다. Download now를 클릭한다. Portable edition은 설치가 필요 없고, Installer edition은 설치를 해야 한다. 원하는 것을 다운로드한다. SSH 기본 MobaXTerm을 실행하고, 을 클릭한다. SSH를 클릭한다. 접속에 필요한 정보를 입력하고, 를 클릭하면... 새 탭이 생기면서 연결된다. 로그인하면 아래와 같은 화면이 나온다. 로그아웃하면 세션이 끊기고, 엔터키를 누르면 ...

OBS Studio / 디스플레이 캡쳐 / 특정 영역 녹화하는 방법

OBS Studio / 디스플레이 캡쳐 / 특정 영역 녹화하는 방법

OBS Studio로 녹화할 때, 모니터 전체가 아닌 특정 영역만 녹화할 수 있다. 디스플레이 캡처를 추가하고, 필요한 부분만 남기고 자르면 된다. 를 추가한다. 를 클릭한다. 를 클릭한다. 적당히 이름을 정하고 를 클릭한다. 영역 지정 방법은 상대적과 절대적이 있는데, 에 체크 되어 있으면 상대적으로 지정한다. 아래와 같이 하면 상하좌우 300px을 자르고 남은 부분을 지정한다. 아래와 ...

당구 / 길 / 뒤돌려 치기

당구 / 길 / 뒤돌려 치기

뒤돌려 치기 아래와 같이 1적구를 맞추고 장단장으로 돌아서 2적구를 맞추는 것을 뒤돌려 치기(우라)라고 한다. 2적구에게 가기 전에 3개의 쿠션을 맞기 때문에 3쿠션을 칠 때 많이 사용한다. 수구의 방향은 보통 파이브 앤 하프 시스템으로 정한다. 공의 배치에 따라서 로드리게스 시스템을 이용하기도 한다. 뒤돌려 치기의 단점은 키스가 잘 난다는 것이다. 키스를 피하는 방법은 여러 가지가 ...

CPU / 코어(Core)

CPU(Central Processing Unit)에서 "Core(코어)"란 프로세서의 중앙 처리 장치를 구성하는 기본적인 처리 유닛을 의미합니다. 현대의 CPU는 다중 코어로 구성되어 있으며, 각 코어는 독립적으로 작업을 처리할 수 있습니다. 코어의 정의 코어는 CPU 내에서 실제로 명령을 처리하는 개별적인 처리 유닛입니다. 각 코어는 자체적인 연산 장치(ALU), 레지스터, 그리고 명령어 집합을 가지고 있으며, 독립적으로 작업을 수행할 수 ...