MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
오픈 소스 / 리브레오피스(LibreOffice)

오픈 소스 / 리브레오피스(LibreOffice)

리브레오피스(LibreOffice)는 The Document Foundation에서 개발 및 관리하는 오픈 소스 오피스 스위트입니다. 2010년에 오픈오피스(OpenOffice.org) 프로젝트에서 포크(Fork)되어 독립적으로 발전해왔으며, 다양한 운영 체제에서 사용할 수 있습니다. 리브레오피스는 다양한 문서 작성, 편집 및 관리를 위한 도구들을 포함하고 있습니다. 주요 구성 요소 리브레오피스는 다음과 같은 주요 구성 요소로 이루어져 있습니다: Writer 기능 : 워드 프로세서로, 마이크로소프트 워드와 유사한 기능을 ...

MobaXTerm / 소개, 라이선스

MobaXTerm / 소개, 라이선스

MobaXterm은 강력하고 다양한 기능을 갖춘 원격 컴퓨터 관리 도구로, 특히 Windows 환경에서의 리모트 관리 작업을 크게 향상시킵니다. SSH, X11, RDP, VNC, FTP, MOSH 등 다양한 네트워크 프로토콜을 지원하며, 다수의 유틸리티와 함께 제공되어 원격 시스템 관리와 네트워크 분석 작업을 쉽게 수행할 수 있습니다. 주요 기능 다양한 프로토콜 지원 SSH, X11, RDP, VNC, FTP, SFTP, ...

OBS Studio / 설치하는 방법

OBS Studio / 설치하는 방법

OBS Studio는 영상 녹화 또는 방송을 할 수 있게 해주는 오픈소스 프로그램입니다. 주요 영상 플랫폼을 지원하고, 고화질의 녹화가 가능합니다. OBS Studio를 설치하고 기본 설정하는 방법을 알아보겠습니다. 다운로드 https://obsproject.com/ko에서 다운로드합니다. 윈도우, 맥, 리눅스를 지원합니다. 자신의 환경에 맞는 걸 다운로드하세요. 여기서는 윈도우용을 다운로드하겠습니다. 설치 다운로드한 파일을 실행하면 설치가 시작됩니다. 를 클릭합니다. 라이선스에 동의하면 를 클릭합니다. 클릭하지 않으면 진행되지 ...

아이피타임(ipTIME) 공유기 / DDNS 설정하는 방법

아이피타임(ipTIME) 공유기 / DDNS 설정하는 방법

DDNS 설정하면 좋은 점 외부에서 공유기에 접속하려면, 공유기의 IP 주소를 알아야 합니다. 그런데, IP는 외우기도 힘들고, 유동 IP인 경우 IP가 바뀌기도 합니다. 하지만, 공유기와 도메인을 연결해 놓으면, IP가 바뀌어도 도메인으로 문제 없이 접속할 수 있습니다. ipTIME 공유기 DDNS 설정하는 방법 공유기 관리 페이지에 접속합니다. 으로 이동합니다. 호스트이름에는 원하는 이름은 넣고, ...

버추얼박스 / USB 2.0과 USB 3.0을 사용하는 방법

버추얼박스 / USB 2.0과 USB 3.0을 사용하는 방법

버추얼박스에 만든 가상 머신에 USB를 인식시킬 수 있습니다. 그런데, 지원되는 버전이 1.0입니다. 만약 USB 2.0 또는 USB 3.0을 사용하려면 확장팩을 설치해야 합니다. 버추얼박스 다운로드 페이지에서 Extension Pack을 다운로드하고 실행합니다. 를 클릭합니다. 라이선스의 끝까지 스크롤 한 후 를 클릭합니다. 잠시 기다리면 설치가 완료되고, USB 2.0과 USB 3.0을 사용할 수 있게 됩니다.

픽픽 / 컴퓨터 화면을 동영상으로 녹화하는 방법

픽픽 / 컴퓨터 화면을 동영상으로 녹화하는 방법

픽픽은 컴퓨터 화면 캡처 프로그램이다. 그런데, 최근에 업데이트되면서 화면 녹화 기능이 추가되었다. 화면 녹화를 위해서 별도의 프로그램을 사용했어야 했는데, 이제는 픽픽에서 다 해결할 수 있다. 를 클릭하면 녹화 모드로 들어간다. 를 클릭하면 녹화가 시작되고, 다시 클릭하면 녹화가 중지된다. 녹화 방식에는 영역 지정 녹화와 전체 화면 녹화가 있다. 영역 지정 녹화는 사각형 ...

페이스북 / 페이지 / 삭제하는 방법

페이스북 / 페이지 / 삭제하는 방법

페이지를 삭제하는 메뉴만 찾으면 삭제는 쉽게 할 수 있다. 아래의 순서대로 찾아가거나 페이지 프로파일 설정 페이지로 바로 접속해도 된다. 삭제 과정 마지막에 나오듯이 30일 내에는 복원이 가능하다. 회원님의 페이지를 영구적으로 삭제합니다. 삭제할 준비가 완료되면 페이지 삭제를 클릭하세요. 페이지 삭제를 요청한 후에는 페이지를 다시 활성화하고 삭제를 취소할 수 있는 30일의 기간이 주어집니다. 30일의 ...

엡손 무한 복합기 L455 / 잉크 리필하는 방법

엡손 무한 복합기 L455 / 잉크 리필하는 방법

엡손 무한 복합기 L455의 잉크를 리필하는 방법은 처음 구입 시 잉크를 넣는 방법과 동일하다. 잉크는 하이마트나 인터넷 쇼핑몰에서 구입할 수 있는데, 배송비까지 생각하면 하이마트가 더 저렴한 듯 하다. 가격은 계속 오르니 미리 많이 사두는 것이 좋다. 잉크 리필 과정은 다음과 같다. 잉크의 뚜껑을 열고... 은박지(?)를 제거하고 뚜껑을 닫는다. 잉크통을 엽으로 눕히고... 잉크의 꼭지를 따고 부으면 ...

보안 / IPS - Intrusion Prevention System

Intrusion Prevention System(IPS)은 네트워크 보안 장치로, 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동이나 정책 위반을 탐지하고 이를 차단하는 기능을 수행합니다. IDS(침입 탐지 시스템)와 유사하지만, IPS는 탐지뿐만 아니라 능동적으로 위협을 차단하는 기능을 갖추고 있습니다. 주요 기능 실시간 모니터링 네트워크 트래픽을 실시간으로 분석하여 위협을 탐지합니다. 위협 차단 악의적인 활동이 발견되면 자동으로 해당 트래픽을 차단하여 네트워크를 보호합니다. 정책 적용 네트워크 보안 ...

안드로이드 / 앱 / 카카오뱅크 / 입출금 알림 설정하는 방법

안드로이드 / 앱 / 카카오뱅크 / 입출금 알림 설정하는 방법

입출금 알림 앱 은행마다 입출금이 있을 때 푸시 알림을 보내주는 앱이 있습니다. 우리은행은 원터치 알림, 국민은행은 KB스타알림이죠. 인터넷 뱅킹앱과는 다른 것이어서 따로 설치를 하고 설정해야 합니다. 입출금 내역을 알려주는 것은 편한데, 별도의 앱을 설치하고 설정하는 것이 좀 번거롭습니다. 하지만, 카카오뱅크는 다릅니다. 처음부터 앱 사용을 가정하고 있어서 입출금 알림 기능이 카카오뱅크 앱에 포함되어 있습니다. 기본 ...