MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
당구 / 길 / 앞으로 걸어 치기, 뒤로 걸어 치기, 미러법

당구 / 길 / 앞으로 걸어 치기, 뒤로 걸어 치기, 미러법

걸어 치기 걸어 치기는 쿠션을 먼저 한 번 맞추고 1적구를 맞춘 후 쿠션을 두 번 더 맞추고 2적구를 맞추는 기술입니다. 걸어 치기에는 앞으로 걸어 치기, 뒤로 걸어 치기 두 가지가 있습니다. 뒤로 걸어 치기 뒤로 걸어 치기는 보통 구멍이라고 하는데, 아래와 같이 치는 것을 말합니다. 앞으로 걸어 치기 아래와 같이 치는 것을 앞으로 걸어 치기라고 ...

기가바이트 메인보드 / 바이오스 업데이트 하는 방법

기가바이트 메인보드 / 바이오스 업데이트 하는 방법

기가바이트 메인보드 지원 페이지에서 갖고 있는 메인보드를 검색하여 다운로드 페이지로 이동한다. 원하는 버전의 BIOS를 다운로드한다. 다운로드한 파일의 압축을 풀면, 설치 파일과 함께 매뉴얼이 있는데... 따라하기 쉬워 보이지 않는다. 위 매뉴얼대로 하기 힘들다면 APP Center를 설치하고... APP Center에서 @BIOS를 설치하고, 실행한다. 서버에 있는 것은 최신이 아닐 수 있으므로, 을 클릭하고... 다운로드한 파일을 선택하고 진행한다. 잠시 기다리면 재부팅을 ...

PuTTY / 사용법 / SSH / 서버에 접속하는 방법

기본 PuTTY를 실행합니다. 에 서버의 호스트이름이나 IP를 입력합니다. 에는 서버에서 설정한 SSH 포트를 입력합니다. 기본 포트는 22이나, 다른 포트를 사용할 수도 있습니다. 이 SSH로 되어 있는지 확인합니다. 을 클릭합니다. 처음 접속하는 거라면, 아래와 같은 창이 나올 수 있습니다. 를 클릭합니다. 계정 이름과 비밀번호를 입력하고 로그인합니다. 접속 정보 저장하기 자주 접속하는 서버라면, 접속할 서버가 많다면, ...

안드로이드 / 앱 / 카카오뱅크 / 체크카드 재발급 신청하는 방법

안드로이드 / 앱 / 카카오뱅크 / 체크카드 재발급 신청하는 방법

카카오뱅크 체크카드가 반으로 쪼개졌다. 그래도 결제가 될 줄 알았는데, 안되더라. 교통카드로 사용하는 것이어서 바로 재발급 신청을 했다.(삼성페이에 다른 교통카드를 등록해두기는 했는데, 오류가 잦아서 실물 카드를 주로 사용한다.) 카카오뱅크답게 앱에서 간편하게 신청 가능하다. 준비할 것은 주만등록증. 정확히는 주민등록증에 있는 발급 일자. 캡처를 막은 단계가 있어서 다 찍지는 못했는데, 다음과 같은 과정으로 재발급 신청을 ...

버추얼박스 / 우분투 게스트에 게스트 확장(Guest Additions) 설치하기

버추얼박스 / 우분투 게스트에 게스트 확장(Guest Additions) 설치하기

버추얼박스 가상 머신에 게스트 확장(Guest Additions)을 설치하면 몇 가지 유용한 기능을 사용할 수 있습니다. 게스트의 OS가 우분투 데스크톱일 때 게스트 확장(Guest Additions)을 설치하는 방법을 알아보겠습니다. OS는 설치된 상태에서 시작합니다. 가상 머신을 실행하고 로그인합니다. 마우스 우클릭하고 을 클릭하여 터미널을 엽니다. 다음과 같이 명령하여 몇 가지 패키지를 설치합니다. sudo apt install gcc make perl 메뉴에서 ...

PhotoScape X / 여러 사진, 이미지 크기 일괄 변경하는 방법

PhotoScape X / 여러 사진, 이미지 크기 일괄 변경하는 방법

포토스케이프 다운로드 포토스케이프는 이미지를 보정하고 편집하는 소프트웨어이다. 무료로 사용할 수 있는데, 기능이 상당히 많다. 포토스케이프는 여기에서 다운로드 할 수 있다. 만약 윈도우 10 이상 사용자라면 마이크로소프트 스토어에서 설치할 수 있다. 여러 사진, 이미지 크기 일괄 변경 여러 가지 기능이 있지만, 주로 사용하는 것은 여러 이미지의 크기를 한 번에 변경하는 것이다. 상단 메뉴에서 일괄 편집을 클릭한다. 크기를 변경할 ...

안드로이드 / 앱 / 카카오뱅크 / 지문으로 이체, 로그인 가능하게 등록, 설정하는 방법

안드로이드 / 앱 / 카카오뱅크 / 지문으로 이체, 로그인 가능하게 등록, 설정하는 방법

스마트폰이나 스마트폰 앱에 로그인할 때 지문을 사용하면 상당히 편합니다. 비밀번호나 패턴보다 보안 측면에서 좋은지는 잘 모르겠지만, 편한 건 맞습니다. 지문 사용이 가능한 스마트폰이라면 카카오뱅크도 지문으로 본인 인증이 가능합니다. 카카오뱅크 앱을 설치할 때 설정할 수 있는데, 그 때 사용 설정을 하지 않아도 변경이 가능합니다. 카카오뱅크 앱을 실행하고, 왼쪽 위에 있는 선 세 개 ...

미디어위키 / 메모

MediaWiki ShortURL Builder https://shorturls.redwerks.org/ Extension AutoSitemap https://www.mediawiki.org/wiki/Extension:AutoSitemap 사이트맵 만들어주는 확장기능 사이트맵 주소는 /sitemap.xml 확장기능 설치 후 글을 새로 작성하거나 기존 글을 수정해야 사이트맵이 생성된다. SimpleMathJax https://www.mediawiki.org/wiki/Extension:SimpleMathJax LaTeX 문법으로 수식 입력하게 해주는 확장기능 CSS 편집 모든 스킨에 적용되는 CSS 미디어위키:Common.css Vector 스킨에 적용되는 CSS 미디어위키:Vector.css MobileFrontend, Minerva Neue 설치하고 설정하기 미디어위키 공식 홈페이지를 PC로 접속하면 Vector 스킨으로, 모바일로 접속하면 Minerva Neue 스킨으로 보여준다. 그렇게 구현하기 위해서는 MobileFrontend 확장 ...

WinSCP / 사용법 - 설치, 접속, 다운로드, 업로드

WinSCP / 사용법 - 설치, 접속, 다운로드, 업로드

WinSCP는 윈도우에서 사용할 수 있는 FTP 클라이언트 프로그램입니다. FTP, FTPS, SCP, SFTP 등 여러 프로토콜을 지원하는 무료 소프트웨어입니다. WinSCP is a popular SFTP client and FTP client for Microsoft Windows! Copy file between a local computer and remote servers using FTP, FTPS, SCP, SFTP, WebDAV or S3 file transfer protocols. 다운로드 다운로드는 여기에서 ...

DLP와 DRM 차이

DLP(Data Loss Prevention)와 DRM(Digital Rights Management)은 모두 데이터 및 디지털 콘텐츠의 보호를 목적으로 하지만, 그 목표와 작동 방식에서 차이점이 있습니다. DLP는 주로 기업 내부의 데이터 보안을 강화하기 위한 솔루션이며, DRM은 디지털 콘텐츠의 저작권을 보호하고 불법 복제를 방지하는 데 사용됩니다. 두 기술은 각기 다른 목적과 적용 범위를 가지고 있지만, 모두 중요한 ...