MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
DNS 레코드 조회하는 사이트

DNS 레코드 조회하는 사이트

DNS 레코드를 조회하는 방법은 여러 가지가 있습니다. 예를 들어 OS가 윈도우라면 nslookup 명령어로 조회할 수 있습니다. 명령어를 사용하는 게 불편하다면 DNS 레코드를 조회해주는 사이트를 이용하는 게 편합니다.

MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법

MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법

MariaDB에 하이픈(-)이나 점(.)을 포함한 이름으로 데이터베이스를 만들면 에러가 납니다. 예를 들어 create database test-test; 라고 하면 다음과 같은 에러 메시지를 출력하면서 데이터베이스를 생성하지 못합니다. ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '-test' at ...

한화손해보험 / 실비보험 / 보험금 앱으로 청구하여 받는 방법

한화손해보험 / 실비보험 / 보험금 앱으로 청구하여 받는 방법

한화손해보험에 실비보험을 들어둔 게 있습니다. 병원에 잘 가지 않아서 실비보험의 드는 게 의미가 있나 고민을 했었는데, 나이가 들고 병원을 다니게 되니 잘 가입했다는 생각이 듭니다. 물론 계속 건강해서 보험금을 아까워하는 게 더 좋은 거지만요. 실비보험은 실제로 지출한 병원비를 보장 받는 건데, 보험금을 받으려면 보험회사에 청구를 해야 합니다. 병원에서 보험사로 자동으로 청구를 ...

DNS / DMARC 레코드의 용도와 설정하는 방법

DNS / DMARC 레코드의 용도와 설정하는 방법

DMARC란? DMARC는 Domain-based Message Authentication Reporting and Conformance의 약자이다. DNS 레코드를 이용하여 메일이 해당 도메인에서 정상적으로 발송되었음을 증명하는 방법에는 SPF, DKIM이 있다. SPF와 DKIM 테스트를 통과하지 못한 메일에 대해서 어떻게 처리했으면 하는지를 DMARC 레코드로 수신 메일 서버에 알려준다. DMARC 레코드에 대한 자세한 내용은 RFC 7489 문서에 있다. DMARC 레코드 설정하는 방법 DMARC 레코드는 TXT 레코드로, 호스트는 ...

자동차 / 타이어 / 사이즈(규격) 보는 방법

자동차 / 타이어 / 사이즈(규격) 보는 방법

타이어 규격은 타이어의 크기, 형태, 성능 특성을 나타내는 다양한 숫자와 문자로 구성된 코드입니다. 이 코드는 타이어의 측면에 표기되어 있으며, 이를 통해 적절한 타이어를 선택할 수 있습니다. 타이어 규격을 이해하는 것은 차량의 안전과 성능을 최적화하는 데 매우 중요합니다. 일반적인 타이어 규격 표기법을 예로 들어 설명하겠습니다. 타이어 규격 예시 예시 : P215/65R15 95H 각 부분을 ...

국세청 홈택스 / 매입 전자세금계산서 조회하고 인쇄하는 방법

국세청 홈택스 / 매입 전자세금계산서 조회하고 인쇄하는 방법

전자세금계산서 기업 간 거래를 할 때 주로 세금계산서를 증빙으로 주고받습니다. 예전엔 종이로 된 세금계산서를 사용했는데, 요즘엔 거의 다 전자세금계산서로 처리합니다. 전자세금계산서를 받게 되면, 보통 발급한 쪽에서 메일로 그 사실을 알려주고 열람이나 출력 가능한 링크를 보내줍니다. 그런데, 그 링크를 통해서만 열람 등이 가능한 것은 아닙니다. 전자세금계산서는 국세청 홈택스에서도 볼 수 있습니다. 거래처별로 확인하는 것 ...

토스페이먼츠 / 결제내역 확인하는 방법

토스페이먼츠 / 결제내역 확인하는 방법

인터넷 쇼핑몰에서 결제를 할 때 토스페이먼츠로 하였다면, 신용카드 명세에 가맹점명이 토스페이먼츠 주식회사로 찍힌다. 그래서 실제 결제한 인터넷 쇼핑몰이 어딘지 알 수 없다. 이를 확인하고 싶다면 토스페이먼츠 홈페이지로 가야 하는데... 좀 많이 귀찮다. 토스페이먼츠 홈페이지로 접속하고 을 클릭하거나... https://www.tosspayments.com/ 아래 링크로 바로 접속한다. https://consumer.tosspayments.com/payment-history/card 이 부분이 많이 귀찮은데... 결제 관련 정보를 꽤 많이 입력해야 한다. 입력을 마쳤으면 ...

하이패스 사용 내역 확인하고 출력하는 방법

하이패스 사용 내역 확인하고 출력하는 방법

현대카드의 하이패스를 사용하고 있는데 카드 명세서에는 금액만 찍힌다. 그래서 언제 어디에서 사용한 것인지 알 수가 없다. 정확히 언제 어디서 사용한 것인지 알아야 한다면, 그리고 건별 영수증이 필요하다면 고속도로 통행료 홈페이지로 가자. 원하는 정보를 얻을 수 있다. 회원 가입을 하고... 카드 등록을 한다. 에서... 조건을 지정하여 내역을 조회할 수 있다. 영수증이 필요하면 선택을 한 후 ...

Creative Cloud / 파일 동기화 / 중지하는 방법

Creative Cloud / 파일 동기화 / 중지하는 방법

Adobe CC를 설치하면 파일 탐색기에 Creative Cloud Files라는 폴더가 생깁니다. 그리고 클라우드에 있는 파일을 동기화하면서 파일들을 다운로드합니다. 그런데 동기화하는 동안은 PC의 자원을 많이 사용해서 다른 작업을 하는 게 힘듭니다. 그런 경우 동기화를 중지하세요. 그리고 한가한 시간에 다시 동기화를 시작하세요. 동기화를 중지하려면 Creative Cloud Desktop을 엽니다. 그리고 을 클릭합니다. 을 클릭한 후... 을 ...

보안 / IDS와 IPS 비교

Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다. Intrusion Detection System (IDS) IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 ...