FIDO(Fast IDentity Online)
FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.
FIDO의 주요 개념과 기술
-
FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.
- FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
- FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.
-
FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.
- WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
- CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.
FIDO의 동작 방식
- 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
- 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
- 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.
FIDO의 주요 장점
- 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
- 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
- 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
- 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.
FIDO 사용 사례
- 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
- 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
- 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.
FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.
집과 사무실에서 엡손 프린터를 사용하고 있다. 둘 다 무한 잉크라서 유지비는 만족하고 있는데, 오랫동안 사용하지 않거나 위치를 변경하거나 하면 인쇄 품질이 나빠진다. 둘 줄로 나오거나, 번지거나, 막히거나... 그런 경우 헤드 청소를 하면 해결된다. 엡손에서 제공해주는 기능으로, 드라이버가 제대로 설치되어 있어야 사용할 수 있다. 윈도우 10이라면... 을 연다.(단축키는 WIN+I) 를 클릭한다. 를 클릭하고, ...
회원 가입하기 Zoom 홈페이지에 접속한다. 오른쪽 위에 있는 를 클릭한다. 생년월일을 입력하고 을 클릭한다. 약관 등이 나와야 하는데 오류가 있나보다. 그래도 을 클릭하면 계속 진행된다. 구글 등으로 로그인하거나 계정을 새로 만들 수도 있다. 여기서는 새로 만드는 방법으로 가입하겠다. 이메일 주소를 입력하고 을 클릭한다. 입력한 이메일 주소로 활성화 메일이 발송된다. 다음과 같은 메일을 받게 된다. 버튼을 클릭한다. 이름과 ...
로데 SC7 / 스마트폰에 녹음이 되지 않을 때 해결 방법
영상을 찍을 일이 생겼습니다. 영상을 찍을 때 좋은 카메라만 필요한 것은 아닙니다. 좋은 마이크도 필요합니다. 고화질의 영상이 아니라면, 어쩌면 마이크가 더 중요합니다. 잡음이 심한 영상은 아무리 화질이 좋아도 보고 싶지 않습니다. 그래서 무선 마이크 BOYA BY-WM8 Pro를 샀습니다. 그리고, DSLR에 연결해서 음성을 녹음해보았습니다. 오~ 아주 잘 됩니다. 그런데, 새로운 사실을 알게되었습니다. DSLR보다 ...
차 시동을 끄는데 메시지가 하나 떴어요. 자동차 스마트키 배터리 전압이 낮다는.. 그래서 그 키는 두고 다른 키를 사용했는데, 그것도 전압이 낮다고 나왔어요. 어쩔 수 없이 배터리를 교체했습니다. 차량 설명서에는 설명이 너무 간단하게 나왔어요. 일자 드라이버로 분해하고, 건전지 교체하고, 다시 조립하라고... 뭐, 틀린 말은 아닌데, 사진 같은 것도 없어서 좀 오래 걸렸네요. 제일 ...
안드로이드 / 앱 / 카카오뱅크 / 외국에서 송금 받을 때 필요한 SWIFT 코드 알아내는 방법
해외에서 송금을 받기 위해서는 계좌번호 말고도 다른 정보가 필요하다. 그 중 하나가 SWIFT 코드. 카카오뱅크의 SWIFT 코드를 알아내기 위해서는... 카카오뱅크 앱을 실행하고 를 누른다. 밑으로 내려가서 을 누른다. 를 누르면, SWIFT 코드를 확인할 수 있다. CITIKRSXKAK 해외에서 송금이 오면 사유를 확인하는 전화를 할 수도 있다고 한다. 소액이어도 전화가 올라나? ...
MariaDB는 MySQL의 포크(Fork)로서, 오픈 소스 관계형 데이터베이스 관리 시스템입니다. MySQL의 창시자인 마이클 위드니어스(Michael "Monty" Widenius)에 의해 개발되었으며, MySQL의 기능과 호환성을 유지하면서도 더 나은 성능과 확장성을 제공하기 위해 만들어졌습니다. MariaDB는 기업과 개발자들 사이에서 널리 사용되고 있으며, MySQL과 동일한 SQL 인터페이스를 제공합니다. 역사 MariaDB는 2009년에 시작되었습니다. 마이클 위드니어스는 오라클(Oracle)이 MySQL AB를 인수한 후, MySQL의 ...
비껴치기로 3쿠션을 칠 때 사용하는 시스템이다. 공이 배치에 따라 회전을 조절하는 것으로, 당점의 변화를 이으면 해가 뜨고 지는 것과 비슷하다 하여 일출일몰 시스템이라 부른다. 파란색이 수구 포인트, 주황색이 1쿠션 포인트, 초록색이 3쿠션 포인트이다. 포인트들을 다 더하여 당점을 정한다. 수구 포인트 + 1쿠션 포인트 + 3쿠션 포인트 = 팁 수 아래의 경우 2팁으로 친다. ...
KT UHD 셋톱박스 / 외장하드 연결하여 동영상 보는 방법
UHD 셋톱박스 올레 기가 UHD TV를 이용하고 있습니다. TV가 FHD지만 셋톱박스 성능이 좋다고 해서, 여러 기능이 있다고 해서 UHD TV를 이용합니다. (스마트 셋톱박스 정도면 충분하기는 한데, KT에서 단종이라고 하네요.) UHD 셋톱박스라고 해서 모든 게 좋아진 것은 아닙니다. 가장 불편한 것은 LAN 포트입니다. 구형은 LAN 포트가 두개였는데, 한 개로 줄었습니다. 즉, 수신만 하고 중계는 못하는 것이죠. 그것 ...
웹브라우저 상단에 주소 표시줄이 있습니다. 현재 페이지의 URL을 보여주는 곳이고, 검색도 가능합니다. 일반적인 상황에서는 주소 표시줄이 있는 게 편한데, 특별한 경우 없애야 할 때가 있습니다. 예전엔 Focus Mode라 하여 설정에서 안 보이게 할 수 있었는데, 지금은 사라졌습니다. 그 기능은 사라졌지만, 다른 방법으로 주소 표시줄을 없앨 수 있습니다. 상단 오른쪽의 점 세 개 ...
엣지의 주소 표시줄에서 바로 검색할 수 있다. 검색 엔진은 Bing을 사용한다. 이 검색 엔진은 변경할 수 있다. 오른쪽 위의 점 세 개 아이콘을 클릭한다. 을 클릭한다. 왼쪽에서 를 클릭한다. 을 클릭한다. 을 원하는 것으로 선택하면, 설정이 완료된다.