MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
안드로이드 / PING 테스트 하는 방법

안드로이드 / PING 테스트 하는 방법

외부 네트워크에서 PING 테스트를 해야 할 때가 있다. 그럴 때 가장 편한 방법은 스마트폰의 와이파이를 끊고 테스트 하는 것. PING으로 검색하면 여러 가지 앱이 나오는데, 사용법은 비슷하다. 예를 들어 Ping이라는 앱으로 한다고 하면... IP를 입력하고 버튼을 누르면 된다.

M.2 SSD 과열 시 증상과 온도 측정 방법

M.2 SSD 과열 시 증상과 온도 측정 방법

M.2 SSD 과열 시 나타나는 속도 저하, 게임 로딩 지연, 시스템 멈춤 증상과 CrystalDiskInfo, 삼성 매지션를 활용한 SSD 온도 측정 방법을 알아봅니다.

모니터 / 해상도

모니터 해상도는 화면에 표시되는 픽셀의 수를 의미하며, 가로 픽셀 수와 세로 픽셀 수로 표현됩니다. 예를 들어, 1920x1080 해상도는 가로 방향에 1920개의 픽셀, 세로 방향에 1080개의 픽셀이 있다는 뜻입니다. 해상도는 화면의 선명도와 세부 표현에 직접적인 영향을 미칩니다. 주요 해상도 종류 HD (High Definition) 해상도: 1280x720 (720p) 특징: 기본적인 HD 해상도로, 저가형 모니터와 TV에서 사용됩니다. 일반적인 ...

Brackets / Emmet 확장 기능 설치하는 방법

Brackets / Emmet 확장 기능 설치하는 방법

Emmet Emmet는 HTML과 CSS 코딩을 빠르게 할 수 있도록 도와주는 플러그인입니다. 많은 텍스트 에디터에서 Emmet을 지원하고 있고, Brackets도 확장 기능을 통해 사용할 수 있습니다. Emmet의 예전 이름은 Zen Coding입니다. Brackets에 Emmet 확장 기능 설치 를 엽니다. Emmet로 검색한 후 설치합니다. 테스트 HTML 형식의 문서를 새로 만듭니다. html>head+body를 입력하고 Tab 키를 누릅니다. 다음과 같이 바뀌면 제대로 설치된 것입니다. 참고 Emmet ...

안드로이드 / 앱 / 골프존 / 비밀번호 변경, 닉네임 변경, 로그아웃

안드로이드 / 앱 / 골프존 / 비밀번호 변경, 닉네임 변경, 로그아웃

골프존 앱에서 비밀번호를 변경하거나 닉네임을 변경하거나 로그아웃을 하는 것은 한 곳에 모여 있다. 앱을 실행하고 를 누른다. 오른쪽 위의 설정 아이콘을 누른다. 를 누르면 닉네임을 변경할 수 있고, 내 정보에서 비밀번호를 변경할 수 있다. 만약 비밀번호를 잊어서 변경을 할 수 없다면 로그아웃한 후 다시 로그인하면서 비밀번호 찾기를 한다. 이미지에 있는 카메라 아이콘을 누르면 프로필 ...

위키(Wiki) / 역사, 특징, 장점, 단점 및 사용 사례 분석

위키(Wiki)는 다수의 사용자들이 협력하여 콘텐츠를 작성하고 편집할 수 있는 웹사이트의 한 형태입니다. 위키는 하와이 말로 "빠르다"는 뜻을 가진 "위키위키(wikiwiki)"에서 유래되었으며, 그 특성상 빠르고 유연하게 정보를 추가하고 수정할 수 있습니다. 이러한 특성 덕분에 위키는 정보 공유와 협업을 위해 널리 사용되고 있습니다. 역사 위키의 시작은 1995년으로 거슬러 올라갑니다. 워드 커닝햄(Ward Cunningham)이 최초의 위키인 "위키위키웹(WikiWikiWeb)"을 ...

KT UHD 셋톱박스 / 외장하드 연결하여 동영상 보는 방법

KT UHD 셋톱박스 / 외장하드 연결하여 동영상 보는 방법

UHD 셋톱박스 올레 기가 UHD TV를 이용하고 있습니다. TV가 FHD지만 셋톱박스 성능이 좋다고 해서, 여러 기능이 있다고 해서 UHD TV를 이용합니다. (스마트 셋톱박스 정도면 충분하기는 한데, KT에서 단종이라고 하네요.) UHD 셋톱박스라고 해서 모든 게 좋아진 것은 아닙니다. 가장 불편한 것은 LAN 포트입니다. 구형은 LAN 포트가 두개였는데, 한 개로 줄었습니다. 즉, 수신만 하고 중계는 못하는 것이죠. 그것 ...

아이피타임(ipTIME) 공유기 / 외부에서 공유기 관리 페이지에 접속하는 방법

아이피타임(ipTIME) 공유기 / 외부에서 공유기 관리 페이지에 접속하는 방법

공유기 관리는 보통 공유기에 연결되어 있는 컴퓨터에서 한다. 설정을 변경하지 않았다면 웹브라우저에서 192.168.0.1로 접속하면 된다. 192.168.0.1은 사설 IP로, 외부에서는 그 주소로 공유기에 접속할 수 없다. 따라서 외부에서는 공유기 설정을 변경하는 등 관리를 할 수 없다. 만약 외부에서 공유기 관리를 하고 싶다면 별도의 설정을 해야 한다. ipTIME 공유기 관리자 페이지에 접속한다. [고급  설정 - 보안 ...

구글 포토 / 휴지통 비우는 방법

구글 포토 / 휴지통 비우는 방법

구글 포토에서 사진을 지우면 휴지통으로 이동합니다. 그리고 일정 기간이 지나면 완전히 삭제됩니다. 만약 지금 즉시 사진을 완전히 삭제하고 싶다면 휴지통을 비워야 합니다. 안드로이드 구글 포토에서, 그리고 웹용 구글 포토에서 휴지통 비우는 방법을 알아봅니다. 안드로이드 구글 포토 왼쪽 위의 메뉴바를 누릅니다. 을 누릅니다. 점 세 개 아이콘을 누릅니다. 를 누릅니다. 웹용 구글 포토 웹브라우저로 구글 포토에 접속합니다. 왼쪽 위에 있는 ...

DNS / DMARC 레코드의 용도와 설정하는 방법

DNS / DMARC 레코드의 용도와 설정하는 방법

DMARC란? DMARC는 Domain-based Message Authentication Reporting and Conformance의 약자이다. DNS 레코드를 이용하여 메일이 해당 도메인에서 정상적으로 발송되었음을 증명하는 방법에는 SPF, DKIM이 있다. SPF와 DKIM 테스트를 통과하지 못한 메일에 대해서 어떻게 처리했으면 하는지를 DMARC 레코드로 수신 메일 서버에 알려준다. DMARC 레코드에 대한 자세한 내용은 RFC 7489 문서에 있다. DMARC 레코드 설정하는 방법 DMARC 레코드는 TXT 레코드로, 호스트는 ...