MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
IEEE 1394VT EX / 비디오 테이프를 파일로 변환할 때 필요한 카드

IEEE 1394VT EX / 비디오 테이프를 파일로 변환할 때 필요한 카드

캠코더가 있습니다. SONY Digital Handycam. 6mm 테이프를 넣어서 녹화를 하는 제품입니다. 메모리카드를 사용할 수도 있는, 한때 고급 기종이었으나, 지금은... 이것으로 찍은 테이프가 몇 개 있는데, 그동안 캠코더와 TV를 연결해서 봤었습니다. 보는 데는 문제 없지만, 보고 싶은 곳 찾기도 힘들고, 다른 사람에게 전달하기도 힘들고... 그래서 파일로 변환해보기로 했습니다. 화살표가 가리키는 곳을 이용해서 컴퓨터와 ...

모니터 / 색 영역 / sRGB(standard Red Green Blue)

모니터 sRGB는 모니터가 sRGB 색 공간을 얼마나 잘 재현하는지를 나타내는 지표입니다. sRGB는 컴퓨터 모니터, 프린터, 디지털 카메라 등의 표준 색 공간으로, 대부분의 웹 콘텐츠와 디지털 이미지가 sRGB 색 공간을 기반으로 제작됩니다. 모니터의 sRGB 퍼센트 값은 해당 모니터가 sRGB 색 공간의 몇 퍼센트를 재현할 수 있는지를 나타냅니다. sRGB 색 공간 정의 sRGB(standard Red Green ...

아이피타임(ipTIME) 공유기 / 허브 모드로 설정하는 방법

아이피타임(ipTIME) 공유기 / 허브 모드로 설정하는 방법

이미 공유기를 사용하고 있습ㄴ다. 그런데 와이파이가 안되는 공간이 있습니다. 그곳까지 무선 인터넷이 되도록 하고 싶다면 인터넷 공유기를 하나 더 사서 연결하면 됩니다. 연결하는 방식은 여러 가지가 있는데, 관리를 편하게 하고 싶다면 허브 모드로 연결하는 것이 좋습니다. 만약 새로운 공유기가 ipTIME 제품이라면 다음과 같은 순서로 설정합니다. 기존 공유기 설정은 다음과 같다고 가정하겠습니다. IP ...

크롬 / 사이트 알림 차단 하는 방법

크롬 / 사이트 알림 차단 하는 방법

구글 크롬에는 알림 기능이 있습니다. 알림 받는 게 싫어서 왠만하면 차단을 하는데, 실수로 차단을 안 한 경우도 있습니다. 그럴 땐 수동으로 알림을 차단할 수 있습니다. PC의 크롬과 안드로이드의 크롬으로 나누어서 어떻게 차단하는지 알아보겠습니다. PC용 크롬 점 세 개 아이콘을 클릭하고, 설정을 엽니다. 밑으로 내려가서 고급을 클릭합니다. 콘텐츠 설정을 클릭합니다. 알림을 클릭합니다. 알림을 차단한 목록과 허용한 목록을 ...

크롬 / 검색 기록, 방문 기록 등 인터넷 사용 기록 삭제하는 방법

크롬 / 검색 기록, 방문 기록 등 인터넷 사용 기록 삭제하는 방법

크롬 웹브라우저를 사용하면 검색 기록, 방문 기록, 다운로드 기록, 쿠키, 이미지 등이 저장됩니다. 웹 서핑을 편하게 하고, 로딩 속도를 빠르게 하기 위한 기능입니다. 혼자 사용하는 기기라면 이러한 기록이 있어도 상관없지만, 여럿이 사용하는 기기라면 기록을 남기는 게 싫을 수 있습니다. 어떻게 이 기록들을 지울 수 있는지, 데스크톱과 모바일로 구분하여 알아보겠습니다. 데스크톱 크롬에서 인터넷 ...

당구 / 시스템 / 50 시스템, 30 시스템, 15 시스템

당구 / 시스템 / 50 시스템, 30 시스템, 15 시스템

50 시스템 기본 50 포인트를 향해서 치면 반대편 같은 위치로 향한다. 정회전으로 치며, 회전양과 당점은 적절히 한다. 응용 앞으로 걸어 치기에 응용   30 시스템 1 기본 30 포인트를 향해서 치면 반대편 절반 위치로 향한다. 정회전으로 치며, 회전양과 당점은 적절히 한다. 응용   30 시스템 2 기본 장쿠션에서 30 포인트를 향해 치면 반대편 장쿠션의 같은 위치로 향한다. 응용   15 시스템 기본 15 포인트에서 10 포인트를 향해 치면 ...

기가바이트 메인보드 / 바이오스 업데이트 하는 방법

기가바이트 메인보드 / 바이오스 업데이트 하는 방법

기가바이트 메인보드 지원 페이지에서 갖고 있는 메인보드를 검색하여 다운로드 페이지로 이동한다. 원하는 버전의 BIOS를 다운로드한다. 다운로드한 파일의 압축을 풀면, 설치 파일과 함께 매뉴얼이 있는데... 따라하기 쉬워 보이지 않는다. 위 매뉴얼대로 하기 힘들다면 APP Center를 설치하고... APP Center에서 @BIOS를 설치하고, 실행한다. 서버에 있는 것은 최신이 아닐 수 있으므로, 을 클릭하고... 다운로드한 파일을 선택하고 진행한다. 잠시 기다리면 재부팅을 ...

원노트 / 메뉴에서 할 일 태그 위치 변경

원노트 / 메뉴에서 할 일 태그 위치 변경

할 일 태그는 순서 없는 목록이나 순서 있는 목록을 만드는 버튼 옆에서 만들 수 있었는데, 업데이트가 되면서 위치가 바뀌었습니다. 오른쪽 끝의 하위 메뉴로 들어갔습니다.

KT 기가 와이파이 공유기 / 초기 아이디와 비밀번호 그리고 초기화 방법

KT 기가 와이파이 공유기 / 초기 아이디와 비밀번호 그리고 초기화 방법

KT에서는 기가 속도를 지원하는 공유기를 임대해주고 있습니다. 예전에는 홈허브라고 했고, 요즘엔 기가 와이파이라고 합니다. KT에서 임대하는 것보다 공유기를 하나 사는 게 더 저렴하다고 생각할 수도 있는데, 약정, 장기고객 등 이런저런 할인을 받으면 거의 무료로 사용할 수 있습니다. 공유기를 신청하면 기사가 와서 설치를 해주는데, 보통 인터넷 연결 확인까지만 해줍니다. 무선 접속 비밀번호 ...

크롬 / 주소 표시줄 검색 엔진 변경하는 방법

크롬 / 주소 표시줄 검색 엔진 변경하는 방법

크롬 웹브라우저의 주소 표시줄에 검색어를 입력하고 엔터키를 누르면 지정된 검색 엔진으로 검색하고 결과를 보여준다. 크롬의 기본 검색 엔진은 당연히 구글이다. 만약 주소 표시줄 검색 엔진을 변경하고 싶다면... 오른쪽 위의 점 세 개 아이콘을 클릭한다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭한다. 주소 표시줄에서 사용되는 검색 엔진을 원하는 것으로 선택한다.